English

◀◁ 뒤로 취약점ID 22087 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 FrontPage Server Extension Sub-Component는 원격지에서의 Buffer 공격에 취약하다. 그 취약점은 Visual InterDev RAD Remote Deployment Support sub-component라 불리는 FrontPage Server Extensions의 subcomponent에서 버퍼 체킹을 하지 않아 발생한다. 'fp30reg.dll'를 경유한 조작된 Request는 외부 사용자가 IIS 5.0가 가동되고 있는 호스트 상에서 IWAM_machinename의 권한으로 임의의 명령들을 수행할 수 있게 해 준다. IIS 4.0이 가동되는 호스트 상에서는 SYSTEM 권한을 가지고 임의의 명령을 수행할 수도 있다. FrontPage Server Extensions는 IIS 4.0과 5.0의 부속으로 딸려 나오며 Web sites 그리고 웹기반 응용들의 개발을 용이하게 해 준다. FrontPage Server Extensions는 Visual Studio RAD (Remote Application Deployment) Support라 불리는 추가적이고 선택 사항인 sub-component를 포함한다. 이 sub-component는 Visual InterDev 6.0 사용자가 IIS 4.0 혹은 5.0 서버상에 COM 오브젝트들을 등록하거나 제거하도록 해 준다. Attacker는 이 sub-component가 설치되어 있는 어떤 서버에 대해 서버와의 웹 세션을 맺고 그 서버 component로 악의적인 패킷을 건냄으로써 이 취약점을 이용하여 공격을 할 수 있다. Attacker는 그 패킷을 사용하여 서버상에 실행 가능한 코드를 로드시키는데 사용할 수 있다. 이 취약점을 이용하면 그 코드를 IUSR_machinename 권한으로 수행시킬 수 있으며 어떤 조건하에서는 SYSTEM 권한으로 코드를 수행시킬 수 있다. 이것은 Microsoft 권고안 MS01-035에 자세하게 설명되어 있다. * 참고 사이트: http://www.securityfocus.com/bid/2906 해결책 Microsoft Security Bulletin MS01-035 (https://technet.microsoft.com/library/security/ms01-035) 에 설명된 대로 시스템에 적절한 patch(Q300477)를 설치하여야 한다. 이 패치에 대한 다운로드 위치는 다음과 같다. * Microsoft Windows NT 4.0: FrontPage Server Extensions Service Release 1.3 이상 버전으로 업그레이드 해야한다. * Microsoft Windows 2000: Windows 2000 Service Pack 3 이상 버전으로 업그레이드 해야한다. 관련 URL CVE-2001-0341 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)