English

◀◁ 뒤로 취약점ID 22101 위험도 20 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 웹 서버의 ASP.NET 웹 어플리케이션은 "application tracing" 옵션을 사용 중이다. "application trace" 옵션은 ASP.NET 시스템을 디버깅하기 위해서 전체 어플리케이션을 위한 HTTP 요청들에 대한 정보를 모으는데 유용하게 사용된다. 이 옵션을 사용하기 위해서는 해당 어플리케이션의 루트 디렉토리에 있는 web.config 파일에 "trace enabled=" 를 "TRUE" 로 설정하면 된다. "application trace" 의 경우는 일반적인 브라우저를 통해서 trace 정보를 볼 수 없고 특별히 웹 기반의 trace viewer 툴을 통해서만 볼 수 있다. 이 툴과 관련된 trace.axd 파일은 "trace" 옵션이 사용될 경우 자동적으로 해당 어플리케이션의 루트 디렉토리 밑에 생성된다. 예를 들어, 해당 어플리케이션의 URL이 http://localhost/myapplication 인 경우, trace 정보는 http://localhost/myapplication/trace.axd 를 통해서 확인할 수 있다. 하지만, 많은 ASP 작성자들이 이 옵션의 사용을 중지하는 것을 소홀히 함으로써 서버에 대한 중요한 정보들을 외부에 노출시킬 수 있다. 공격자들은 이러한 취약점을 이용하여 세션 ID나 요청된 파일의 물리적인 경로 등 시스템의 중요한 정보가 포함된 웹서버의 마지막 50개의 웹 요청들을 볼 수 있게 된다. * 참고 사이트: http://www.securiteam.com/windowsntfocus/5FP0L0K6AY.html http://cgi.nessus.org/plugins/dump.php3?id=10993 해결책 어플리케이션 루트 디렉토리에 있는 web.config 파일에서 "trace enabled=" 을 FALSE로 설정한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)