English

◀◁ 뒤로 취약점ID 21130 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 "/msadc/Samples/SELECTOR/showcode.asp" CGI가 설치 되어 있으며 그 웹서버는 IIS 4.0이나 Site Server가 작동하고 있는 것으로 보인다. showcode.asp 예제 파일은 그 ASP 파일과 동일한 Logical Disk에 있는 임의의 파일을 attacker가 remote에서 읽어갈 수 있는 취약점을 가지고 있다. 이러한 예제 파일들은 다음과 같은 것들이 있다. IIS_DIRECTORY\Iissamples\Exair\Howitworks\Code.asp IIS_DIRECTORY\Iissamples\Exair\Howitworks\Codebrws.asp IIS_DIRECTORY\Iissamples\Sdk\Asp\Docs\Codebrws.asp Program_Files\Common_Files\System\Msadc\Samples\Selector\Showcode.asp * 웹방문자는 이 ASP 파일들을 이용하여 임의의 파일들에 대해 변경, 삭제 등은 할 수 없다. * 영향을 받는 플랫폼: Microsoft IIS Server 해결책 서버로 부터 모든 Showcode.asp, Code.asp와 CodeBrws.asp 파일들을 찾아서 삭제한다. 혹은 인가된 사용자들만 access할 수 있도록 그 파일들에 대한 ACL들을 셋한다. Patch를 하기 위해서는 다음과 같이 할 수 있다. * Site Server 3.0 Microsoft사는 더 이상 Site Server 3.0을 지원하지 않는다. 다른 프로그램을 설치해야 한다. * IIS 4.0 IIS 4.0에 대한 Patch는 Fix2450I.exe (Intel) 혹은 Fix2450A.exe (Alpha)로써 다음 인터넷 사이트에 위치한다: ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/ 관련 URL CVE-1999-0736 (CVE) 관련 URL 167 (SecurityFocus) 관련 URL 2381 (ISS)