Is PowerChute Network Shutdown vulnerable to Cross Site Tracing (XST)?

오늘 무엇을 도와드릴까요?

Issue:
Is PowerChute Network Shutdown vulnerable to Cross Site Tracing (XST)?

Product:
PowerChute Network Shutdown

Environment:
All support OS

Cause:
Jetty web server

Solution:

The PCNS application is hosted on a Jetty Web Server. By default Jetty appears to have the HTTP TRACE method enabled.

In earlier versions of PowerChute (prior to 4.0), in response to an HTTP OPTIONS request the Jetty Web Server lists TRACE as an available option. However the TRACE method is blocked by the PCNS application.

HTTP/1.1 405 Method Not Allowed is sent in response to any TRACE request. Therefore PCNS is not vulnerable to CrossSite Tracing.

Cross site tracing (XST) is a vulnerability exploiting the HTTP TRACE method.
Further information can be found here:

http://www.cgisecurity.com/whitehat-mirror/WH-WhitePaper_XST_ebook.pdf

게시 대상: 슈나이더 일렉트릭 Korea

게시 날짜:2012. 8. 13.최종 수정 날짜:2025. 10. 6.

제품군

PowerChute Network Shutdown

제품군

PowerChute Network Shutdown

도움이 필요하신가요?

제품 선택기

애플리케이션에 적합한 제품과 액세서리를 빠르고 쉽게 찾을 수 있습니다.
견적 받기

영업 관련하여 온라인으로 문의하시면 전문가가 연락드립니다.
구매처

해당 지역의 가장 가까운 슈나이더 일렉트릭 대리점을 쉽게 찾을 수 있습니다.
지원 센터

한 곳에서 모든 요구 사항에 대한 지원 리소스를 찾아보십시오.

게시 대상: 슈나이더 일렉트릭 Korea

도움이 필요하신가요?

제품 선택기

견적 받기

구매처

지원 센터

제품

지원

회사

빠른 링크

파트너

지속 가능성

이벤트

인사이트
opens new tab