Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2018-1304/1305] Apache Tomcat URL 패턴 처리 보안 우회
작성일 2018-03-08 조회 2351

Apache Tomcat의 취약점으로 인해 인증되지 않은 원격 공격자가 대상 시스템의 보안 제한을 우회 할 수 있습니다.
이 취약점은 영향을받는 소프트웨어에서 부적절한 보안 제한 사항으로 인해 발생합니다. 


공격자는 대상 시스템에 제작 된 URL을 제출하여이 취약점을 악용 할 수 있습니다. 
시스템이 제작 된 URL을 처리하면 침입자는 보안 제한을 우회 할 수 있습니다.

 
악용에 성공하면 공격자는 대상 시스템의 제한된 리소스에 액세스 할 수 있습니다.

 

 

 

► 주석 의한 보안 제한 부여 타이밍에 의한 문제

서블릿의 주석에 의해 정의 된 보안 제한은 서블릿이로드 된 경우에만 적용됩니다. 
보안 제한이 이러한 구조에 적용되므로 서블릿이로드되는 순서에 따라 몇 가지 보안 제한이 적용되지 않는 경우가있을 수 있습니다. 
이렇게하면 권한이없는 사용자가 액세스 할 수있는 등 보안 제한이 제대로 이루어지지 않을 수 있습니다

 

원격 공격자는 제작 된 패킷을 대상으로 보내 이러한 취약점을 악용 할 수 있습니다. 
공격에 성공하면 침입자는 중요한 정보를 공개 할 수 있습니다.

 

 

 

► 취약한 버전

Apache Software Foundation Tomcat 7.x prior to 7.0.85 
Apache Software Foundation Tomcat 9.x prior to 9.0.5 
Apache Software Foundation Tomcat 8.x prior to 8.0.50 

 

 

 

► CVSS Score

Base 5.0 (AV:N/AC:L/Au:N/C:P/I:N/A:N): 

 

 

 

► 밴더사 권고 업데이트

 

 

 

► Sniper 제품군 대응 방안 

Sniper-IPS

[4124] Apache Tomcat Security Constraint Authentication Bypass
[4125] Apache Tomcat Security Constraint Authentication Bypass.A
[4126] Apache Tomcat Security Constraint Authentication Bypass.B
[4127] Apache Tomcat Security Constraint Authentication Bypass.C

Sniper-UTM

[805374458] Apache Tomcat Security Constraint Authentication Bypass
[805374459] Apache Tomcat Security Constraint Authentication Bypass.A
[805374460] Apache Tomcat Security Constraint Authentication Bypass.B
[805374461] Apache Tomcat Security Constraint Authentication Bypass.C

Sniper-APTX

[3362] Apache Tomcat Security Constraint Authentication Bypass
[3363] Apache Tomcat Security Constraint Authentication Bypass.A
[3364] Apache Tomcat Security Constraint Authentication Bypass.B
[3365] Apache Tomcat Security Constraint Authentication Bypass.C
첨부파일 첨부파일이 없습니다.
태그 CVE-2018-1305  CVE-2018-1304