보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	27064
위험도	10
포트	135
프로토콜	TCP
분류	WMI
상세설명	웹 프로세스에서 권한을 제한하지 않는다면, 웹 사이트 방문자가 웹 서비스의 취약점을 이용하여 시스템 권한을 획득할 수 있음. 웹 취약점을 통해 접속 권한을 획득한 경우에는 관리자 권한을 획득할 수 있고 서버에 접속하여 해당 정보를 해킹하거나 변경 손실할 우려가 있음. * 영향을 받는 플랫폼: Microsoft IIS Server
해결책	1. 시작> 제어판> 관리 도구> 컴퓨터 관리> 로컬 사용자 및 그룹> 사용자 선택 2. nobody 계정 추가 (nobody 계정의 소속 그룹에 정해진 User가 있으면 제거) 3. 시작> 제어판> 관리 도구> 로컬 보안 정책> 로컬 정책> 사용자 권한 할당 선택, “서비스 로그온”에 “nobody” 계정 추가 4. 시작> 실행> SERVICES.MSC> IISADMIN> 속성> [로그온] 탭의 계정 지정에 nobody 계정 및 패스워드 입력 5. 시작> 프로그램> 윈도우 탐색기> IIS가 설치된 폴더 속성 [보안] 탭에 들어간 후 nobody 계정을 추가하고, 모든 권한 체크
관련 URL	(CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)