English

◀◁ 뒤로 취약점ID 22164 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 IIS 웹 서버는 IIS HTTP 404 에러 페이지를 통한 Cross-Site Scripting 취약점에 취약하다. MS IIS 서버와 관련된 많은 취약점 중 이 Cross-Site Scripting 취약점은 원격지 공격자가 IIS 서버의 디폴트 404 에러 페이지 상에 임의의 스크립트 코드를 삽입할 수 있는 취약점이다. 이 HTML 에러 페이지는 URL의 SERVER.TLD 부분에 링크를 적어 넣기 위해 스크립팅(scripting)을 사용한다. 이 에러 페이지 404.htm 파일 중 다음과 같은 코드 부분을 이용해서 특별하게 조작된 URL을 서버에 전달하는 방법으로, 원격지 공격자들은 HTTP 에러 페이지에 악의적인 스크립트를 삽입할 수 있다. document.write('<A HREF="' + urlresult + '">' + displayresult + "</a>") 서버는 웹 클라이언트들의 부적당한 요청에 대해서 이 에러 페이지를 반환해 준다. 만약, 악의적인 행위를 일으킬 수 있는 삽입된 링크가 클릭되면, 불법적인 스크립트가 실행되고 원격지 공격자들은 공격자의 기술에 따라 서버 상의 임의의 파일에 대한 완전한 액세스(access) 권한을 획득하거나 페이지 안에 데이터를 외부에 노출할 수 있다. 이러한 취약점을 이용하여, 원격지 공격자들은 IIS 서버로부터 쿠키(cookie)정보를 훔칠 수 있으며 아이디, 패스워드 정보를 가로채거나 ActiveX 컴포넌트를 통하여 권한 상승을 할 수 있게 된다. IIS 4.0, 5.0, 5.1 의 경우, 다음과 같은 존재하지 않는 임의의 HTML 파일 요청을 서버에 전달할 때, 패치되지 않은 취약한 IIS 서버의 경우 다음과 같은 자바스크립트를 포함한 HTTP 404 페이지를 볼 수 있다: GET /AAA.htm HTTP/1.0 HTTP/1.1 404 Object Not Found Server: Microsoft-IIS/5.0 .... <script> .... document.write('<A HREF="' + urlresult + '">' + displayresult + "</a>")} //--> </script> * Platforms Affected: Microsoft IIS 4.0 Microsoft IIS 5.0 Microsoft IIS 5.1 Microsoft IIS 서버가 동작하는 일부 Cisco 제품들 해결책 6.0 이상 버전의 IIS로 업그레이드 할 것을 권고한다. * Microsoft IIS 가 동작하는 일부 Cisco 제품들의 경우: - Cisco Security Advisory를 참고하거나 securityfocus 사이트 http://online.securityfocus.com/bid/4486/solution 를 참고하여 Microsoft 누적패치를 설치해야 한다. 관련 URL CVE-2002-0148 (CVE) 관련 URL 4486 (SecurityFocus) 관련 URL (ISS)