English

◀◁ 뒤로 취약점ID 25054 위험도 40 포트 9001 프로토콜 TCP 분류 DB 상세설명 해당 HSQLDB 데이터베이스 서버는 디폴트 사용자명과 패스워드를 설정한 채 가동 중이다. HSQLDB는 Java로 제작된 공개 소스 데이터베이스 서버로, 자체 데이터베이스 엔진은 JDBC를 이용하는 네트워크 서버 데이터베이스 연결들을 위해 TCP 포트 9001번에서 접속 대기한다. HSQLDB의 디폴트 설치 시 패스워드를 가지지 않은 채 사용 가능한 디폴트 'sa' 계정이 생성된다. 많은 경우들에 있어 내장된 HSQLDB 데이터베이스는 원격으로 액세스 가능한 디폴트 패스워드를 포함할 수 있다. 원격지의 공격자는 이 결함을 이용하여 영향을 받는 호스트에 대해 JDBC를 통해 임의의 SQL 명령들을 실행시킬 수 있다. * 참고 사이트: http://hsqldb.org/ http://archives.neohapsis.com/archives/fulldisclosure/2005-10/0411.html * 영향을 받는 플랫폼: HSQLDB database server Any version 모든 운영체제 모든 버전 해결책 디폴트 'sa' 계정에 대한 패스워드를 추측하기 어려운 것으로 바꿔야 한다. 혹은 신뢰성있는 IP 주소들에서만 액세스할 수 있게 제한한다. 관련 URL CVE-2005-3280,CVE-2005-4668 (CVE) 관련 URL 15141 (SecurityFocus) 관련 URL 22557 (ISS)