보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	27098
위험도	40
포트	139.445
프로토콜	TCP
분류	SMB
상세설명	Apache Struts 2.3.33 이전 2.3.x 버전의 Struts 2 플러그인이 ActionMessage에 전달된 raw 메시지의 조작된 필드에 의하여 원격 코드가 실행될 수 있다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://struts.apache.org/docs/s2-048.html * 영향을 받는 플랫폼: Apache Struts 2.3.33 이전 버전의 2.3.x 모든 운영체제 모든 버전
해결책	다음 Apache Struts 다운로드 웹 페이지에서 구할 수 있는 Apache Struts의 가장 최신 버전(2.3.33 이후)으로 업그레이드 하여야 한다: http://struts.apache.org/docs/s2-048.html
관련 URL	CVE-2017-9791 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)