보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	23188
위험도	40
포트	6789
프로토콜	TCP
분류	Daemon
상세설명	Sun Java Web Console의 버전 정보에 따르면 해당 소프트웨어는 syslog와 관련된 Format String 취약점이 존재한다. Sun Java Web Console 2.2.2에서 2.2.5 까지의 버전들은 libwebconsole_services.so 라이브러리에 있는 syslog와 관련된 Format String 취약점으로 인하여, 원격지의 공격자가 시스템 상에 임의의 코드를 실행시킬 수 있다. 잘 조작된 login 요청을 보냄으로써, 원격지의 공격자는 영향을 받는 어플리케이션을 크래쉬 시키거나 혹은 웹 서버의 권한을 가지고 임의의 코드를 실행시킬 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/archive/1/466048/100/0/threaded http://www.nruns.com/security_advisory_sun_java_format_string.php http://secunia.com/advisories/24927 * 영향을 받는 플랫폼: Sun Java Web Console 2.2.2 Sun Java Web Console 2.2.3 Sun Java Web Console 2.2.4 Sun Java Web Console 2.2.5 Sun Solaris 10
해결책	다음 사이트를 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://download.oracle.com/sunalerts/1001060.1.html
관련 URL	CVE-2007-1681 (CVE)
관련 URL	23539 (SecurityFocus)
관련 URL	33731 (ISS)