페이지 트리
메타 데이터의 끝으로 건너뛰기
메타 데이터의 시작으로 이동

이 페이지의 이전 버전을 보고 있습니다. 현재 버전 보기.

현재와 비교 페이지 이력 보기

« 이전 버전 3 다음 »

  1. 개요
    • AUD플랫폼 에서 접근 인가 백도어  파일에 대한 접근 제어 취약점

  2. 설명

    • AUD플랫폼  서비스에서 요청 헤더  변조를 통한 관리자 인증 취득으로 특정 파일에 접근 가능

      * 대상 파일
      {ContextRoot}/webquery/ds.jsp
      {ContextRoot}/webquery/dsin.jsp
      {ContextRoot}/webquery/dsout.jsp
      {ContextRoot}/webquery/debug.jsp
      {ContextRoot}/webquery/saveas.jsp


  3. 영향 받는 제품 및 버전

    • 영향 받는 제품 및 버전

      제품영향 받는 버전
      AUD플랫폼 77.0.400.20231127-03 버전 미만
      AUD플랫폼 6

      6.2.200.20231213-11 버전 미만

  4. 해결 방안

  5. 아래 해결 방안에서 1)또는 2) 수행
    1) {Context Root}/webquery/ 경로의 아래 파일을 삭제
        ds.jsp
        dsin.jsp
        dsout.jsp
        debug.jsp
        saveas.jsp

    2) 취약점을 해결 할 수 있는 패치 파일을 설치
        첨부된 파일을 {ContextRoot}/ 에 압축을 풀어서 webquery폴더에 업어 쓰면 됩니다.
         - AUD플랫폼7 : MATRIX_7.0_Package_hotfix_2023-12-14.zip
         - AUD플랫폼6 : MATRIX_6.0_Package_hotfix_2023-12-14.zip
  6. 참고


  • 레이블 없음