English

◀◁ 뒤로 취약점ID 22066 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 Microsoft Index Server에 취약점이 있어 웹서버내의 임의의 파일들의 내용을 볼 수 있다. Microsoft Index Server는 Windows NT 4.0 Option Pack에 포함된 웹 검색엔진이다. 이 중 idq.dll 파일에 문제가 있어 조작된 URL를 요청함으로써 가상 디렉토리 외의 디렉토리들에 대한 검색을 허용한다. 이로써 Attacker는 웹서버가 설치된 드라이브 상의 어떤 파일이든 읽어올 수 있다. 다음과 같이 Request를 하게 되면 win.ini 파일을 읽어올 수 있다. GET http://target/query.idq?CiTemplate=../../../../../winnt/win.ini * 참고 사이트: http://www.iss.net/security_center/static/3884.php http://www.microsoft.com/technet/security/bulletin/ms00-006.asp 해결책 WebHits에 의해 제공되는 기능이 필요하다면 다음 사이트에서 Patch를 받아 설치해야 한다. http://www.microsoft.com/technet/security/bulletin/ms00-006.asp 이 기능이 필요하지 않다면 Internet Service Manager MMC snap-in을 사용하여 webhits.dll로 부터 .htw extensions를 unmap해야 한다. 관련 URL CVE-2000-0097 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)