English

◀◁ 뒤로 취약점ID 12012 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 IIS 서버는 악의적인 HTTP HOST 필드로 인한 서비스 거부 공격에 취약하다. 프론트페이지 서버 확장(FrontPage Server Extensions)은 웹 개발자들이 웹 컨텐트(Content)를 수정 및 추가하고 웹 서버를 관리하기 위한 기능을 제공한다. 프론트페이지 서버 확장(FrontPage Server Extensions)의 컴포넌트 중 하나인 SmartHTML 번역기, 즉, 'shtml.dll'은 특정한 형식의 동적인 웹 컨텐트(Content)들을 지원한다. 이 'shtml.dll'에는 웹 서버가 정상적으로 동작할 수 없도록 만드는 취약점이 존재한다. 만약, 원격지 공격자들이 다음과 같이 HTTP 헤더의 HOST 필드에 많은 '/' 문자를 열거한 POST 요청을 shtml.dll (SmartHTML Interpreter) 파일에 전달하게 되면, POST /_vti_bin/shtml.dll HTTP/1.1 Host: /////////////[...'/'*32762...]////////////// Content-length: 1 x IIS 웹 서버는 대략 35초 정도 사용할 수 있는 CPU 자원을 100% 소모하게 되고 이 시간 동안 더 이상 다른 HTTP 요청에 대해서 올바른 서비스를 제공하지 못하게 된다. 이는 웹 서버가 서비스 거부(Denial of Service) 상태가 되게 할 수 있다. * 취약한 플랫폼: Microsoft IIS 5.0 - Windows 2000 Any version Microsoft IIS 5.1 - Windows XP Any version 해결책 2012년 4월 현재 이 취약점에 대한 명확한 해결책은 제시되어 있지 않다. 관련 URL CVE-2002-1908 (CVE) 관련 URL 5907 (SecurityFocus) 관련 URL 10370 (ISS)