Oracle GlassFish Server の管理コンソールにおける認証回避の脆弱性（Scan Tech Report）

1.概要
Oracle GlassFish Server に管理コンソールによる認証処理を回避されてしまう脆弱性が報告されました。
悪質な TRACE リクエストを処理した場合、リモートの第三者によってパスワード保護されたファイルに不正にアクセスされ、重要な情報を取得される可能性があり

脆弱性と脅威

2011.5.25 Wed 8:00

1.概要
Oracle GlassFish Server に管理コンソールによる認証処理を回避されてしまう脆弱性が報告されました。
悪質な TRACE リクエストを処理した場合、リモートの第三者によってパスワード保護されたファイルに不正にアクセスされ、重要な情報を取得される可能性があります。

管理コンソールでは、TRACE メソッドがデフォルトで有効となっており、この脆弱性を悪用される危険性が高いことが考えられるため、対象のユーザは速やかに以下の対策を実施することを推奨します。

2.深刻度(CVSS)
現時点 (2011/5/20) において、CVE-ID 未割り当て

3.影響を受けるソフトウェア
Oracle (Sun) GlassFish Server 2.1.1 以前
Oracle Glassfish Server 3.0.1 以前

4.解説
Java EE 6 準拠した Java アプリケーションサーバである Oracle GlassFish Server には、サーバの設定、またはアプリケーションの配備などの様々な管理作業をブラウザインタフェースで実施可能な管理コンソールが実装されています。この管理コンソールでは、デフォルト 4848/tcp で動作しており、TRACE メソッドが有効となっています。

GlassFish Server の管理コンソールには、TRACE リクエストを処理する際に認証情報を適切にチェックしない不備が存在するため、管理コンソールによる認証処理を回避可能な脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は本来アクセスできないlogViewer.jsf/jvmReport.jsf※ などのファイルにアクセスし、当該ファイルに含まれる重要な情報を取得可能となります。

※これら以外にもアクセス可能なファイルが発見者 (CoreLabs) より報告されています。詳細につきましては、関連情報の CoreLabs が提供するセキュリティアドバイザリを参照下さい。

5.対策
（Web非公開）

6.ソースコード
（Web非公開）

（執筆：株式会社ラック　コンピュータセキュリティ研究所）

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録（有料）下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

Oracle GlassFish Server の管理コンソールにおける認証回避の脆弱性（Scan Tech Report）

特集

Scan Tech Report

脆弱性と脅威アクセスランキング

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起（ポケモンセンター）2020.8.11 Tue 8:00

VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性2024.6.24 Mon 8:00

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも2021.3.25 Thu 8:00

Assimp にヒープベースのバッファオーバーフローの脆弱性2024.7.26 Fri 8:00

サイボウズ Garoon に XSS の脆弱性2024.7.18 Thu 8:00

ウクライナと東京を繋げた瞬間～日本プルーフポイント増田幸美がこだわるプレゼンテーションスライドの一枚目2022.4.5 Tue 8:15

acmailer の脆弱性の確認と対応方法、さくらインターネット公開2023.9.13 Wed 8:00

「Microsoft Teams」に、DLL読み込みに起因する任意コード実行の脆弱性（JVN）2019.3.1 Fri 8:00

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性2022.1.25 Tue 8:00

TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化2021.10.28 Thu 8:00