| 취약점ID |
22164 |
| 위험도 |
30 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
WWW |
| 상세설명 |
해당 IIS 웹 서버는 IIS HTTP 404 에러 페이지를 통한 Cross-Site Scripting 취약점에 취약하다.
MS IIS 서버와 관련된 많은 취약점 중 이 Cross-Site Scripting 취약점은 원격지 공격자가 IIS 서버의 디폴트 404 에러 페이지 상에 임의의 스크립트 코드를 삽입할 수 있는 취약점이다. 이 HTML 에러 페이지는 URL의 SERVER.TLD 부분에 링크를 적어 넣기 위해 스크립팅(scripting)을 사용한다. 이 에러 페이지 404.htm 파일 중 다음과 같은 코드 부분을 이용해서 특별하게 조작된 URL을 서버에 전달하는 방법으로, 원격지 공격자들은 HTTP 에러 페이지에 악의적인 스크립트를 삽입할 수 있다.
document.write('<A HREF="' + urlresult + '">' + displayresult + "</a>")
서버는 웹 클라이언트들의 부적당한 요청에 대해서 이 에러 페이지를 반환해 준다. 만약, 악의적인 행위를 일으킬 수 있는 삽입된 링크가 클릭되면, 불법적인 스크립트가 실행되고 원격지 공격자들은 공격자의 기술에 따라 서버 상의 임의의 파일에 대한 완전한 액세스(access) 권한을 획득하거나 페이지 안에 데이터를 외부에 노출할 수 있다. 이러한 취약점을 이용하여, 원격지 공격자들은 IIS 서버로부터 쿠키(cookie)정보를 훔칠 수 있으며 아이디, 패스워드 정보를 가로채거나 ActiveX 컴포넌트를 통하여 권한 상승을 할 수 있게 된다. IIS 4.0, 5.0, 5.1 의 경우, 다음과 같은 존재하지 않는 임의의 HTML 파일 요청을 서버에 전달할 때, 패치되지 않은 취약한 IIS 서버의 경우 다음과 같은 자바스크립트를 포함한 HTTP 404 페이지를 볼 수 있다:
GET /AAA.htm HTTP/1.0
HTTP/1.1 404 Object Not Found
Server: Microsoft-IIS/5.0
....
<script>
....
document.write('<A HREF="' + urlresult + '">' + displayresult + "</a>")} //-->
</script>
* Platforms Affected:
Microsoft IIS 4.0
Microsoft IIS 5.0
Microsoft IIS 5.1
Microsoft IIS 서버가 동작하는 일부 Cisco 제품들 |
| 해결책 |
6.0 이상 버전의 IIS로 업그레이드 할 것을 권고한다.
* Microsoft IIS 가 동작하는 일부 Cisco 제품들의 경우:
- Cisco Security Advisory를 참고하거나 securityfocus 사이트 http://online.securityfocus.com/bid/4486/solution 를 참고하여 Microsoft 누적패치를 설치해야 한다. |
| 관련 URL |
CVE-2002-0148 (CVE) |
| 관련 URL |
4486 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
