보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	27060
위험도	40
포트	135
프로토콜	TCP
분류	WMI
상세설명	디렉터리 검색은 디렉터리에 대한 요청 시 기본 페이지가 호출되어 사용자에게 전송하지만, 기본 페이지가 존재하지 않는 경우 디렉터리 내에 존재하는 모든 파일의 목록을 보여줌. 따라서 디렉터리 검색이 허용될 경우 외부에서 디렉터리 내의 모든 파일에 대한 접근이 가능하므로 중요한 파일들이 노출될 수 있음. * 영향을 받는 플랫폼: Microsoft IIS Server
해결책	■ IIS 5.0, 6.0 1. 시작> 실행> INETMGR> 웹 사이트> 속성> 홈 디렉터리 2. “디렉터리 검색” 체크 해제 ■ IIS 7.0 , 8.0, 10.0 1. 인터넷 정보 서비스(IIS) 관리> 해당 웹 사이트> IIS> “디렉터리 검색” 선택 후 “사용 안 함” 선택
관련 URL	(CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)