English

◀◁ 뒤로 취약점ID 22867 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 8.5.32 이전 8.5.x 버전 Apache Tomcat 이 설치되어 있으며, 다음의 다중 취약점이 존재한다. - 안전하지 않은 CORS 필터의 기본값 설정이 활성화되어 있습니다. CORS 필터는 기본적으로 비 활성화 되어야 하며, 환경에 맞게 CORS 필터를 적절하게 구성해야 합니다. (CVE-2018-8014) - Tomcat에서 인증서 식별 오류로 인해 인증이 해지된 클라이언트의 인증서로 인증을 받아 인증우회를 할 수 있는 취약점 (CVE-2018-8019, CVE-2018-8020) - WebSocket 클라이언트에서 TLS를 사용할 때 호스트 이름 확인이 누락되었습니다. (CVE-2018-8034) * 참고 사이트: http://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.32 https://portswigger.net/blog/exploiting-cors-misconfigurations-for-bitcoins-and-bounties * 영향을 받는 플랫폼: Apache Tomcat Server 8.5.32 이전의 8.5.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(8.5.32 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2018-8014,CVE-2018-8019,CVE-2018-8020,CVE-2018-8034 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)