English

◀◁ 뒤로 취약점ID 22191 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 FrontPage Server Extensions에는 권한이 부적절하게 설정되어 있다. FrontPage Sever Extensions는 디폴트로 Internet Information Server(IIS) 서버와 함께 설치되며, 웹 관리자나 개발자들이 FrontPage 클라이언트 프로그램(FrontPage 2000)을 통해서 직접 웹 페이지를 작성하고 서버를 관리할 수 있는 기능을 제공한다. FrontPage sever extensions 이 설치된 서버에는 세 가지 파일, 즉 "shtml.dll", "_vti_adm\admin.dll", 그리고 "_vti_aut\author.dll" 파일들이 "_vti_bin" 디렉토리에 생성된다. "admin.dll", "author.dll" 과 같은 extension 파일은 보안을 위해 인가된 사용자들(웹 관리자, 개발자)에게만 접근 권한이 허용되어야 한다. 하지만, FrontPage Server Extensions 상에 접근 권한 설정이 부적절하게 설정된 경우, 익명의 사용자들은 ID 와 패스워드를 통한 인증과정을 거치지 않고 FrontPage 클라이언트 프로그램(FP2000 등)을 사용해서 직접 웹 페이지에 접근할 수 있다. 원격지의 공격자들은 이 취약점을 이용하여 직접 웹 페이지를 삭제하거나 게시하는 등의 악의적인 행위를 수행할 수 있으며, 나아가 웹 사이트에 손상을 입힐 수도 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/1998_2/0181.html http://www.securityspace.com/smysecure/catid.html?id=11455 * 영향을 받는 플랫폼: Microsoft FrontPage server extension 모든 버전 해결책 ForntPage Server Extensions 의 권한 설정을 올바르게 변경해야 한다. 익명의 접근을 막고 ID 와 패스워드를 통한 인가된 접근만을 허용해야 한다. 1. IIS 관리 콘솔을 연다. 2. 기본 웹 사이트의 "_vti_bin" 디렉토리에서 /_vti_auth/author.dll 와 /_vti_admin/admin.dll 파일을 선택한다. 3. 파일의 "등록정보"를 선택한다. 4. "파일 보안" 탭을 선택한 후 익명 액세스 및 인증 제어 의 "편집" 버튼을 클릭한다. 5. "익명 액세스" 상의 체크 표시를 제거한다. 6. 기본 웹 사이트에서 "Server Extensions 관리자" 메뉴를 통해 새로운 사용자를 추가한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL 3682 (ISS)