| 취약점ID |
27070 |
| 위험도 |
10 |
| 포트 |
135 |
| 프로토콜 |
TCP |
| 분류 |
WMI |
| 상세설명 |
사용하지 않는 스크립트 매핑은 보안에 위협이 될 수 있으므로 개발자와 협의하여 불필요한 매핑인지 확인한 후 제거함. .asp나 .shtm 과 같은 확장자들은 특정 DLL 파일과 매핑 되어 있어, 이러한 파일들에 대한 요청이 들어오면 해당 DLL에 의해 처리됨. 이러한 매핑 중 사용되지 않는 것들은 제거하면 보안에 도움이 되며, 특히, .ida, .idc, .idq, .printer, .htr, .htw 확장자는 버퍼 오버플로우(Buffer Overflow) 공격 위험이 존재하므로 삭제를 권고함
* 영향을 받는 플랫폼:
Microsoft IIS Server |
| 해결책 |
■ IIS 5.0, 6.0
1. 시작> 실행> INETMGR> 웹 사이트> 해당 웹 사이트> 속성> [홈 디렉터리] 탭에서 [구성] 버튼 선택
2. [매핑] 탭에서 아래와 같은 취약한 매핑 제거
(.asp, .htr, .stm, .shtm, .shtml, .printer, .htw, .ida, .idq, .htw)
확장자명 기능 취약점
-------------------------------------------------------------------------------------------------
asp -> Active Server Pages 기능 지원 Buffer Overflow (MS02-018)
win 2000 SP3 이상 양호
-------------------------------------------------------------------------------------------------
htr -> web-based password reset +.htr 소스 공개 취약점
Outlook Web Access 등에서 웹 기반 응용 (MS01-004)
프로그램으로 자신의 사용자 계정 암호 변경 win2000 SP3, NT SP 7.0이상
양호
-------------------------------------------------------------------------------------------------
idc -> Internet Database Connector Web 디렉터리 패스 공개
SQL 서버에 연결하기 위한 정보 등을 (Q193689)
관리함. asp를 통해 같은 작업을 수행 가능 NT4.0 NT SP6a 이상 양호
-------------------------------------------------------------------------------------------------
stm, stml, -> Server-Side Includes Buffer Overflow (MS01-044)
shtml Win 2000 SP3 이상 양호
-------------------------------------------------------------------------------------------------
printer -> Internet Printing : URL을 사용하여 Buffer Overflow (MS01-023)
페이지를 프린터로 인쇄할 수 있도록 함 Win 2000 SP2 이상 양호
IIS가 인터넷이나 인트라넷을 통해 인쇄
서버 기능 수행
--------------------------------------------------------------------------------------------------
ida, idq -> Index Server : idq.dll에 매핑되며 인덱스 Buffer Overflow MS01-033
서버를 쿼리할 때 사용 Win 2000 SP3 이상 양호
--------------------------------------------------------------------------------------------------
htw -> Index Server : webhits.dll에 매핑되며, Webhit 소스 공개 취약점
인덱스 서버를 쿼리할 때 사용 (MS00-006)
Win 2000 SP1 이상 양호
--------------------------------------------------------------------------------------------------
■ IIS 7.0
1, 8.0, 10.0 시작> 실행> INETMGR> 웹 사이트> 해당 웹 사이트> 처리기 매핑 선택
2. 취약한 매핑 제거(.htr, .idc, .stm, .노스, .shtml, .printer, .htw, .ida, .idq) |
| 관련 URL |
(CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
