English

◀◁ 뒤로 취약점ID 22753 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 버전 정보에 따르면 원격 호스트에 Apache Tomcat 8.5.5 이전의 8.5.x 버전이 설치되어 있으며, 다음의 다중 취약점이 존재한다. - 존재하지 않는 사용자와 함께 입력된 패스워드를 처리할 때 정보가 유출되는 오류가 존재한다. 이로 인해 공격자는 타이밍 공격을 통해 존재하는 사용자를 알아낼 수 있다. (CVE-2016-0762) - 웹 어플리케이션에 접속할 수 있는 유틸리티 방법을 통해 SecurityManager에 설정된 보안 설정을 우회할 수 있는 취약점이 존재한다. (CVE-2016-5018) - SecurityManager 컴포넌트에서 시스템 설정 파일에 접근하는 것을 올바르게 제한하지 못한다. 이로 인해 공격자는 조작된 웹 어플리케이션을 통해 SecurityManager의 접근 제한을 우회하여 시스템 속성 정보를 획득할 수 있다. (CVE-2016-6794) - 사용자가 JSP 서블릿에 대한 설정을 변경하여 SecurityManager에 설정된 보안을 우회할 수 있는 취약점이 존재한다. (CVE-2016-6796) - 글로벌 JNDI 리소스에 접근하는 웹 어플리케이션을 제한하지 못하는 보안 우회 취약점이 존재한다. 이로 인해 공격자는 인가되지 않은 리소스에 접근할 수 있다. (CVE-2016-6797) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.5_and_8.0.37 * 영향을 받는 플랫폼: Apache Tomcat Server 8.5.5 이전의 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(8.5.5 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2016-0762,CVE-2016-5018,CVE-2016-6794,CVE-2016-6796,CVE-2016-6797 (CVE) 관련 URL 93939,93940,93942,93943,93944 (SecurityFocus) 관련 URL (ISS)