English

◀◁ 뒤로 취약점ID 22134 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 IIS 웹서버는 Global.asa 파일이 노출될 수 있는 설정상의 결함을 가지고 있다. 공격자는 SQL 서버의 사용자명과 패스워드와 같은 중요한 정보를 포함하고 있는 global.asa의 내용을 볼 수 있다. Global.asa는 각각의 ASP (Active Server Page) 프로그램를 위해 IIS 서버상에서 관리되는 파일이다. IIS 서버는 IIS 프로그램이 시작하고 정지할 때, 혹은 웹 클라이언트가 ASP 프로그램의 웹 페이지들을 액세스하는 브라우저 세션들을 시작하고 정지할 때 자동적으로 Global.asa 파일을 처리한다. 일반적으로 Global.asa 파일은 어플리케이션 변수들을 초기화하거나, 데이터베이스에 접속하거나, 쿠키를 보내는 것과 같은 작업들을 처리하기 위한 스크립트들을 포함하고 있다. 이 취약점은 asp.dll에 대한 .asa 확장자의 ISAPI 맵이 없기 때문에 생겨난다. * Platforms Affected: 마이크로소프트 IIS 4.0/5.0 * 참고 사이트: http://www.iss.net/security_center/static/9065.php http://cgi.nessus.org/plugins/dump.php3?id=10991 해결책 .asa 맵을 원상복귀하기 위해서는: 1. 인터넷 서비스 관리자를 오픈한다. 2. 해당 웹서버에 대해 오른쪽 마우스 버튼을 클릭하여 펼쳐진 메뉴로부터 '등록정보'를 선택한다. 3. '홈 디렉터리' 탭에서 '구성'을 선택한다. 4. '추가' 버튼을 클릭하고, (설치 ) '실행 파일'로 C:\winnt\system32\inetsrv\asp.dll를, '확장명'에 .asa를, '동사'에 GET,HEAD,POST,TRACE를, '스크립트 엔진'에 체크마크를 한 뒤 '확인' 버튼을 클릭한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)