English

◀◁ 뒤로 취약점ID 22165 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 IIS 웹 서버는 .idc 확장자를 가진 긴 URL 요청을 통한 Cross-Site Scripting 취약점을 가지고 있다. Microsoft 사의 IIS 웹 서버와 관련된 많은 취약점 중 이 Cross-Site Scripting 취약점은 원격지 공격자가 .idc 확장자로 인한 비표준 HTML 에러 페이지 상에 임의의 불법적인 스크립트(script)를 삽입할 수 있는 취약점이다. 일반적으로, IIS 서버는 .ida 확장명을 가진 존재하지 않는 파일을 요청하는 경우, 이에 대한 반환으로 디폴트 404 에러 페이지를 반환한다. 그러나, 다음과 같이 .idc 확장자를 가진 긴 URL 요청(request)에 불법적인 스크립트를 삽입하여 서버에 전달하는 경우, GET /AAAAAA...['A'*334]...AAAAAAAAAAAA[script code executed].idc 서버는 [script code executed] 부분을 파싱(parsing) 한 후 불법적인 스크립트 코드를 포함하는 비표준 에러 메시지를 반환한다. 그리고 이 스크립트 코드를 클라이언트의 브라우저를 통해서 실행된다. 원격지 공격자들은 이러한 취약점을 도용하여, 원하는 임의의 스크립트 코드를 실행시킬 수 있으며 사적인 정보와 패스워드 및 그 밖의 중요한 데이터들을 저장하는 쿠키(cookie)를 훔칠 수 있다. * 영향을 받는 플랫폼들 : Microsoft IIS 5 서버 Windows 2000 Advanced Server/Professional/Server Windows 2000 Advanced Server/Professional/Server 서비스 팩 1 Windows 2000 Advanced Server/Professional/Server 서비스 팩 2 해결책 Windows 2000 서비스 팩 (SP) 3 를 설치하여야 한다. Microsoft사는 더 이상 Windows 2000을 지원하지 않는다. 벤더에 문의하여 서비스팩 (SP) 3 이상으로 업그레이드 해야한다. 임시 방편으로, 응용 프로그램 매핑으로부터 .idc 확장자를 제거한다: 1. 제어판 → 관리 도구 → 인터넷 정보 서비스 로 이동한다. 2. 기본 웹 서버의 등록정보를 선택한다. 3. 홈 디렉토리 탭을 선택한 후 <구성> 을 선택한다. 4. 응용 프로그램 매핑 탭으로부터 .idc 확장자를 제거한 후 <확인>한다. 관련 URL (CVE) 관련 URL 5900 (SecurityFocus) 관련 URL 10294 (ISS)