728x90
반응형
미흡한 Apache Tomcat 기본 계정 사용 여부
(평가항목)
미흡한 Apache Tomcat 기본 계정 사용 여부
(취약점 ID)
SRV-060
(평가목적)
Tomcat은 Apache 웹 서버에 JSP와 자바 서블릿을 실행시킬 수 있는 기능을 제공하는 자바 어플리케이션 서버로 Tomcat이 설치될 때 기본적으로 설정되는 계정을 변경하지 않을 경우 비인가자에 대한 시스템 접근이 가능할 수 있으므로 기본 계정에 대한 보안설정의 적절성 여부를 점검
(판단기준)
관리자 계정/비밀번호가 tomcat/tomcat 혹은 tomcat/admin과 같이 디폴트로 설정되어 있을 경우“취약”으로 판단
(판단방법)
Apache Tomcat의 기본 계정이 기본 비밀번호로 설정되어 있는지 확인한다
728x90
반응형
'Windows' 카테고리의 다른 글
| DNS Zone Transfer 설정 (0) | 2021.01.01 |
|---|---|
| DNS Recursive Query 설정 미흡 (0) | 2021.01.01 |
| IIS Exec 명령어 쉘 호출 진단 (0) | 2021.01.01 |
| IIS 미사용 스크립트 매핑 제거 (0) | 2021.01.01 |
| IIS 데이터 파일 ACL 적용 (1) | 2021.01.01 |
댓글