[모의해킹/취약점분석] axis2 환경 설정 취약점

axis2 default password 로그인 취약점 1. 점검 개요 1) 취약점 진단 대상 : 고객들이 사용중인 BB XX 서비스 취약점 분석 및 모의해킹 2. 취약점 점검 결과 요약 1) A05: Security Misconfiguration (보안 설정 오류) 2) 접근 통제 관리자 페이지 접근 통제 취약 3) 특정 어플리케이션에서(Apache Axis2) 제공하는 관리자 계정(ID/Password)을 변경하지 않고 사용 4) 관리자 페이지 외부에 ANY 노출 5) 50여대 서버 동일 취약점으로 운영중 3. 점검 상세 내용 1) 관리자 페이지 접근 통제 미흡 BB XX 서비스에서 사용중인 Axis2 웹 어플리케이션 환경 설정 미흡으로 인한 취약점 발견 취약 URL : http://xx.xx.xx...