English

◀◁ 뒤로 취약점ID 22132 위험도 20 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 마이크로소프트 사의 IIS 웹 서버는 내부 IP 주소 노출 취약점을 가지고 있다. HTTP 헤더 안에 호스트명을 명시하지 않은 채 빈 Host 필드를 가지고 웹 요청을 시도하는 경우, 일부 IIS 웹 서버는 내부 IP 주소를 포함한 응답 메시지를 반환한다. 원격지 공격자는 이를 통해서 웹 서버의 실제 내부 IP 주소를 획득할 수 있으며 이 정보를 기반으로 또 다른 로컬 호스트들의 위치를 파악할 수 있다. 다음과 같이 'PROPFIND' 메쏘드(method)를 통한 HTTP 요청의 경우, 서버는 HREF 헤더의 일부인 IP 주소를 포함한 '207 Multi-Status' 응답을 반환한다. 'WRITE' 또는 'MKCOL' 메쏘드(method)를 사용해서도 서버의 HTTP 헤더로부터 호스트 IP 주소를 얻을 수 있다. # telnet target_host 80 ... PROPFIND / HTTP/1.1 Host: Content-Length: 0 이 취약점을 이용하면, 서버가 방화벽이나 NAT에 의해 보호된 사설 IP 주소를 사용할 때 실제 사설 IP 주소를 획득할 수 있다. 공격자들은 보다 정교한 공격을 시도하는데 이 정보를 이용할 수 있다. * 취약한 플랫폼 : 마이크로소프트 IIS 4.0 마이크로소프트 IIS 5.0 마이크로소프트 IIS 5.1 해결책 IP 주소 대신 호스트명을 사용하도록 설정해야 한다. 1. 명령어 프롬프트를 연다. 2. 현재 디렉토리를 c:\inetpub\adminscripts 또는 adsutil.vbs 가 있는 위치로 변경한다. 3. WWW 서비스를 중단한다 > net stop w3svc 4. 호스트명을 사용하도록 설정한다. > cscript adsutil.vbs set w3svc/UseHostName True 5. WWW 서비스를 시작한다. > net start w3svc 관련 URL CVE-2002-0422 (CVE) 관련 URL (SecurityFocus) 관련 URL 8385 (ISS)