English

◀◁ 뒤로 취약점ID 26147 위험도 20 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 ISA 서버는 정보 노출 취약점에 취약하다. ISA (Microsoft Internet Security and Acceleration) Server 2000 서버는 요청을 처리하는 Web publishing 룰들이 'SSL required'로 설정되어 있을 경우에서 조차도 Basic 인증이 사용되는 웹 서비스를 제공한다. 이 문제는 Basic 신용정보가 Base64로 코드화되어 있기 때문에 보안 문제를 야기한다. 만약 Basic 신용정보가 HTTP 접속을 통해 보내진다면 이 신용정보는 평문(Clear Text)로 해독되어 읽혀질 수 있다. ISA 서버와 클라이언트 사이의 네트워크 통신을 가로챌 수 있는 공격자는 이 문제를 이용하여 웹 사이트의 인증 신용정보를 얻어낼 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://support.microsoft.com/?id=821724 * 영향을 받는 플랫폼: Microsoft ISA Server 2000 SP2 Microsoft ISA Server 2000 SP1 Microsoft ISA Server 2000 FP1 Microsoft ISA Server 2000 Microsoft Windows 2000 Server 해결책 이 문제를 해결하기 위해서는 보안 업데이트 MS05-034를 적용하여야 한다. 이 보안 업데이트를 다운로드하기 위해서는 다음 Microsoft 웹 사이트를 방문한다: http://www.microsoft.com/technet/security/bulletin/ms05-034.mspx 이 보안 업데이트는 ISA 서버가 안전하지 않은 인입(incoming) HTTP 웹 요청들에 대해 Basic 인증을 요청할 지에 대해 제어할 수 있도록 해 준다. 디폴트로 ISA 서버는 이 업데이트를 적용할 때 안전하지 않은 접속들에 대해 Basic 인증을 요청하지 않도록 되어 있다. 만약 ISA 서버가 안전하지 않은 접속들에 대해 Basic 인증을 요청하도록 하고자 한다면 다음 레지스트리 키를 추가한다: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters\AllowAskBasicAuthOverNonSecureConnection : DWORD : 1 관련 URL CVE-2005-1217 (CVE) 관련 URL 13955 (SecurityFocus) 관련 URL (ISS)