English

◀◁ 뒤로 취약점ID 22811 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 Apache Tomcat 7.0.81 이전 7.0.x 버전이 설치되어 있으며 다중 취약점이 존재한다. - HTTP PUT이 enable 된 경우 윈도우즈에서 조작된 요청에 의하여 JSP 파일 업로드가 가능하다. (CVE-2017-12615, CVE-2017-12617) - VirtualDirContext를 사용 중일때 보안 제약 사항을 우회하여 JSP 소스코드를 볼 수 있다. (CVE-2017-12616) * 참고 사이트: http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.81 * 영향을 받는 플랫폼: Apache Tomcat Server 7.0.81 이전의 7.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(7.0.81 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2017-12615,CVE-2017-12616 (CVE) 관련 URL 100954 (SecurityFocus) 관련 URL (ISS)