보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	27039
위험도	40
포트	135
프로토콜	TCP
분류	WMI
상세설명	원격 시스템에는 IIS가 가동중이다. IIS는 웹 서비스를 제공해주는 유용한 서비스이나 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마등의 위협에 노출 될 수있다. * 본 취약점은 안행부 고시사항(제2012-54호)의 부록(취약점 분석평가 기술적 점검항목 설명서)에 명시된 서비스명(IISADMIN)을 점검한다. 서비스명이 다를경우 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: Microsoft Windows 모든 버전
해결책	필요하지 않다면 IIS 웹 서비스를 중지한다. 1. 실행창(Win Key + R)에서 services.msc를 실행한다. 2. IIS Admin Service 선택 후 속성에서 시작유형->사용안함, 시작 상태->중지 로 설정한다.
관련 URL	(CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)