엠투소프트에서 고객님께 알려드립니다.
Report Designer Server 보안 취약점 | |
---|---|
M2SOFT
조회수 : 3956
|
2016-10-24
1. 관리자 페이지 유출
Report Designer Server 매니저는 Report Designer Server를 관리하기 위한 도구입니다. Report Designer Server 매니저는 웹 기반 매니저(이하 웹 매니저)와 자바 스윙 기반 매니저(이하 어플리케이션 매니저) 두 가지 종류가 있습니다. 웹 기반 매니저가 위 정보 유출관련 해당. -> 해당 버전 Report Designer5.0 2011년 7월에 출시한 Crownix 6.0 버전에서는 아래와 같이 개선되었습니다 (최초 접속시 admin 비밀번호 변경 요청) -> 해결 방안 웹 관리자 페이지와 폴더 삭제하고, 어플리케이션 관리자 프로그램을 사용 권고 Admin 암호 변경 권고 웹 관리자 페이지의 접근 권한을 걸어서 내부망에서만 접근 가능하도록 설정 2. DB설정 파일 접속 Report Designer Server에서 DB설정 파일 외부에서 접속 가능. -> 해당 버전 Report Designer5.0 -> 해결 방안 해당 설정 파일 웹 접근 권한 설정(db.properties) 관리자 메뉴에서 데이터베이스 연결 설정 화면에 암호화 저장 체크 박스를 체크 후 화면 하단의 확인 버튼을 누르면 데이터베이스 환경설정 파일 (db.properties)을 암호화하여 저장. |
이전글 | 이전글이 없습니다. |
---|---|
다음글 | 엠투소프트 제품 가격표 |