English

◀◁ 뒤로 취약점ID 21187 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 IIS서버에 디폴트로 설치되는 많은 파일들이 악의적인 사용자에게 서버내 파일시스템이나 소스파일들에 대한 불필요한 많은 정보를 제공한다. 특히 viewcode.asp는 외부 사용자에게 웹서버의 하드디스크상에 있는 어떤 파일을 읽어갈 수 있는 취약점을 가지고 있다. 예를들어 다음과 같은 URL을 주면 autoexec.bat파일을 읽어갈 수 있다. http://target.com/pathto/viewcode.asp?source=../../../../autoexec.bat * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms99-013.asp * 영향을 받는 플랫폼: Microsoft IIS Server 해결책 필요하지 않다면 이 파일들을 삭제해야 한다. 그렇지 않으면 그 파일들이 읽혀지지 않도록 적당한 접근 권한을 설정해 놔야 한다. 관련 URL CVE-1999-0737 (CVE) 관련 URL (SecurityFocus) 관련 URL 2382 (ISS)