English

◀◁ 뒤로 취약점ID 22102 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 IIS 서버는 Map된 .IDA (인덱싱 서비스) ISAPI 필터를 가지고 있는 것으로 나타난다. 현재까지 하나의 취약점이 .IDA (인덱싱 서비스) 필터에서 발견되었다. 이 취약점은 Microsoft Advisory MS01-033에 자세하게 소개되어 있으며, 웹 서버로의 SYSTEM 레벨의 액세스를 허용할 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms01-033.asp 해결책 .IDA 확장과 사이트 운영에 필요하지 않는 사용되지 않는 다른 ISAPI 확장(extention)들을 Map에서 제외시킬 것을 권고한다. * .IDA 확장을 Map에서 제외시키기 위해서는 1. '인터넷 서비스 관리자'를 오픈한다. 2. 해당 웹서버에 오른쪽 마우스 버튼을 클릭한다. 펼쳐진 메뉴에서 '등록정보'를 선택한다. 3. '마스터 속성'의 'WWW 서비스'가 선택된 상태에서 '편집'을 클릭하고 '홈 디렉터리' 탭에서 '구성'을 클릭한다. 리스트로 부터 .ida로의 참조를 제거한다. 관련 URL CVE-2001-0500 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)