보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	21188
위험도	20
포트	80, ...
프로토콜	TCP
분류	CGI
상세설명	해당 IIS 웹서버에 예제 파일들(/iissamples)이 설치되어 있다. 이 파일들은 IIS서버의 여러가지 설치 디렉토리에 관한 불필요한 정보를 외부 사용자들에게 제공할 수 있다. telnet www.target.com 80 GET /iissamples/sdk/asp/interaction/ServerVariables_Jscript.asp HTTP/1.0 와 같이 하여 테스트해 볼 수 있으며 Command 상에서 결과를 확인하여야 한다. * 참고 사이트: http://cgi.nessus.org/plugins/dump.php3?id=10370 * 영향을 받는 플랫폼: Microsoft IIS Server
해결책	/iissamples 디렉토리내의 예제 파일들을 제거하여야 한다. 이 예제 폴더에는 많은 취약한 샘플들이 존재하므로 필요하지 않는 경우, /iissamples 폴더 전체를 삭제하여야 한다.
관련 URL	(CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)