English

◀◁ 뒤로 취약점ID 22088 위험도 30 포트 80, ... 프로토콜 TCP 분류 Servlet 상세설명 해당 ServletExec ISAPI 필터는 웹 루트 안의 파일을 읽을 수 있게 해준다. ServletExec 4.1 ISAPI는 IIS 서버를 위해서 ISAPI 필터를 통하여 구현된 자바 서블릿/JSP 엔진이다. 기본적으로 동작하도록 설정되어 있는 servlet은 JSP 기능(functionality)을 제공하는데 이 기능은 웹 루트 안의 파일들을 읽을 수 있게 해 준다. 이 취약점은 공격자가 잘 조작된 형태의 URL을 사용하여 JSP10Servlet이나 JSPServlet을 직접 호출함으로써 정상적으로는 액세스가 불가능한 global.asa와 같은 웹 루트 안의 파일들을 읽을 수 있게 해 준다. ASP 페이지를 요청할 경우에는 일반적으로 JSP 페이지와의 문법적 유사성으로 인하여 많은 에러가 발생하여 요청한 페이지의 조각들이 부분적으로 반환되지만 텍스트 파일의 경우에는 문제없이 손쉽게 읽을 수 있다. 그러나, 이 취약점을 통하여 웹 루트를 벗어난 파일이나 파일 시스템의 다른 위치에 있는 파일들을 읽을 수는 없다. 예를들어, 다음과 같은 URL을 요청함으로써 global.asa 파일이 읽혀지는지 테스트할 수 있다: /servlet/com.newatlanta.servletexec.JSP10Servlet/..%5c..%5c\global.asa * 영향을 받는 플랫폼: Microsoft IIS Server 해결책 다음 사이트로부터 패치 9번을 다운로드 받아 설치해야 한다: ftp://ftp.newatlanta.com/public/servletexec/4_1/ 관련 URL CVE-2002-0892 (CVE) 관련 URL 4793 (SecurityFocus) 관련 URL 9139 (ISS)