English

◀◁ 뒤로 취약점ID 21301 위험도 20 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에는 임의의 사용자들이 터미널 서비스 서버에 접속하기 위해 이용할 수 있는 Terminal Service Web Connection이 가동 중이다. 터미널 서비스 웹 커넥션(Terminal Service Web Connection, Remote Desktop Web Connection)은 인터넷 익스플로러 안에서 터미널 서비스 세션(Terminal Service Session)을 연결하기 위해 사용하는 win32 기반의 ActiveX 컨트롤(COM 오브젝트)이다. 이는 완전한 터미널 서비스 클라이언트와 거의 동일한 기능을 제공하며 단지 그 기능을 웹 상으로 옮겨 개발된 것이다. 사용자들은 이 터미널 서비스 웹 컨넥션 페이지에 접속하여 'connect' 버튼을 클릭함으로써 원하는 원격지 터미널 서비스 서버에 직접 연결을 시도한다. 만약, 로컬 사용자 시스템에 컨트롤이 존재하지 않는 경우 이를 로컬 시스템에 다운로드한 후 RDP(Remote Desktop Protocol) TCP 포트 3389를 통해 서버와 연결을 시도한다. * 알림: 이 점검항목은 취약점을 점검하기 위해 해당 원격지 웹 서버 상에 Terminal Service Web Connection이 가동 중인 지만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: Windows Any version 해결책 사용하지 않는다면 Terminal Service Web Connection을 제거하고, 사용하는 경우에는 적절한 ACL을 사용하여 Terminal Service Web Connection 자원에 대한 임의의 액세스를 제한하도록 권고한다. 예를 들어, IIS 서버의 경우 다음과 같은 방법으로 Terminal Service Web Connection 페이지에 대한 임의의 액세스를 제한할 수 있다. 1. 제어판 -> 관리도구 -> 인터넷 서비스 관리자를 연다. 2. 해당 웹 사이트의 Terminal Service Web Connection 폴더('TSWeb') 안의 Terminal Service Web Connection 페이지('default.htm')를 선택한다. 3. '등록정보' 를 열고 '파일 보안' 탭에서 '익명 액세스 및 인증 제어' 의 <편집> 버튼을 클릭한다. 4. '익명 액세스' 체크박스를 풀고 인증된 액세스 중 '기본 인증' 또는 'Windows 통합 인증'을 선택한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)