English

◀◁ 뒤로 취약점ID 22179 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 시스템에는 Microsoft IIS WebDAV 서비스가 가동 중이다. WebDAV (Web Distributed Authoring and Versioning)는 웹 컨텐트 (RFC2518)에 대한 분산 제작 및 버전 관리를 추가하기 위해 고안된 HTTP 1.1 프로토콜의 확장이다. WebDAV의 몇몇 버전들은 심각한 취약점들을 가지고 있어 이 서비스는 주의 깊게 사용되어져야 한다. * 참고 사이트: http://www.cert.org/advisories/CA-2003-09.html http://www.microsoft.com/technet/security/bulletin/ms03-007.asp http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0109 http://www.iss.net/security_center/static/11533.php * 영향을 받는 플랫폼: Microsoft IIS 4.0 Microsoft IIS 5.0 Microsoft IIS 6.0 Microsoft IIS 7.0 Microsoft IIS 8.0 Microsoft IIS 10.0 해결책 만약 IIS WebDAV의 사용이 필요하다면, 최상의 보안상태를 유지하기 위한 패치들이 적용되게 하여야 한다. -- 혹은 -- 만약 WebDAV의 사용이 필요하지 않다면 시스템으로부터 작동중지 시켜야 한다. WebDAV를 작동중지 시키기 위해서는: 1. IIS lockdown 툴을 이용하라. 이 툴을 다음 사이트에서 구할 수 있다: http://www.microsoft.com/download/en/details.aspx?id=25064 2. 또 다른 방법으로, Microsoft의 Knowledgebase Article 241520, "How to Disable WebDAV for IIS 5.0"에 있는 명령들을 따름으로써 작동중지 시킬 수 있다: http://support.microsoft.com/default.aspx?scid=kb;en-us;241520 PUT과 DELETE 요청을 포함하여 WebDAV를 완전히 Disable 시키기 위해서 레지스트리에서 다음과 같은 수정을 가하여야 한다. 1) 레지스트리 편집기를 시작한다. (Regedt32.exe). 2) 레지스트리에서 다음 키를 찾아 클릭한다: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters 3) 편집 메뉴에서 값 추가를 클릭하고 다음 레지스트리 값을 추가하여야 한다: 값 이름: DisableWebDAV 데이터 유형: DWORD 값 데이터: 1 3. 또한 URLScan을 사용할 수 있는데 이는 'PROPFIND' 메쏘드에 대한 웹 요청들을 차단할 수 있다. URLScan에 대한 정보는 다음 사이트에서 이용 가능하다: http://support.microsoft.com/default.aspx?scid=kb;[LN];326444 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL 11537 (ISS)