4-1. 2025-1 심화 스터디/cve 취약점 분석 (2) 썸네일형 리스트형 [CVA-2025-0329] CVA_2주차_활동 1.1. CVE-2020-1938 Apache Tomcat-Ajp 프로토콜 취약점AJP 프로토콜은 웹 서버에서 받은 요청을 어플리케이션 서버로 전달해주는 프로토콜Apache Tomcat에서 AJP 프로토콜을 이용해 /webapps/ROOT 디렉터 리 하위 파일을 읽을 수 있는 원격 코드 실행 취약점웹 어플리케이션 프로그램의 파일 업로드 및 저장을 이용하여 악성 jsp 코드를 업로드하면 원격 코드 실행이 가능 2. 영향 받는 소프트웨어 버전-Tomcat: HTTP Connector가 HTTP 프로토콜의 기본 포트인 8080으로 클라이언트에게 노출되고 AJP는 서버 사이에서 내부적으로 사용되어 기본 포트로 8009를 사용함. 취약한 버전의 Tomcat 설치 시에는 8009 포트가 기본적으로 활성화.. [CVA-2025-0322] CVA_1주차_활동 보호되어 있는 글입니다. 이전 1 다음
