English

◀◁ 뒤로 취약점ID 22148 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 IIS 웹서버는 WebDAV를 통한 디렉토리 리스팅 취약점을 가지고 있다. 인덱스 서버가 작동 중이고 Index가 적절하게 셋 되어 있는 IIS 5.0에 있는 오설정은 원격지의 공격자들이 WebDAV (Web Distributed Authoring and Versioning) 검색 함수를 통해 웹 root에 있는 디렉토리들을 리스팅할 수 있게 해 준다. 웹사이트 인터페이스를 통해 정상적으로는 액세스할 수 없는 감춰진(hidden) 디렉토리, Include 파일 (*.inc), 혹은 다른 문서들이 이 취약점을 통해 유출될 수 있다. 성공적인 도용은 사용자명과 패스워드와 같은 중요한 정보를 포함하고 있는 어떤 파일들을 유출하게 해 준다. * 참고 사이트: http://online.securityfocus.com/bid/1756 http://www.iss.net/security_center/static/5335.php * 영향을 미치는 플랫폼: 마이크로소프트 IIS 5.0 해결책 중요한 정보를 포함하는 디렉토리들에 대해서 "Index this resource" 옵션을 작동중지 시킨다. -- 혹은 -- 인덱스 서버(Index Server)를 이용하지 않는다면 (예를들어, 웹사이트에서 검색 기능을 포함하지 않는 경우) 이 서비스를 작동중지 시키거나 제거한다. 마이크로소프트 사는 이 문제에 대한 자세한 해결책을 릴리즈하였다. 이 내용은 다음 사이트에서 볼 수 있다: http://support.microsoft.com/default.aspx?scid=kb;en-us;272079 관련 URL CVE-2000-0951 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)