English

◀◁ 뒤로 취약점ID 27070 위험도 10 포트 135 프로토콜 TCP 분류 WMI 상세설명 사용하지 않는 스크립트 매핑은 보안에 위협이 될 수 있으므로 개발자와 협의하여 불필요한 매핑인지 확인한 후 제거함. .asp나 .shtm 과 같은 확장자들은 특정 DLL 파일과 매핑 되어 있어, 이러한 파일들에 대한 요청이 들어오면 해당 DLL에 의해 처리됨. 이러한 매핑 중 사용되지 않는 것들은 제거하면 보안에 도움이 되며, 특히, .ida, .idc, .idq, .printer, .htr, .htw 확장자는 버퍼 오버플로우(Buffer Overflow) 공격 위험이 존재하므로 삭제를 권고함 * 영향을 받는 플랫폼: Microsoft IIS Server 해결책 ■ IIS 5.0, 6.0 1. 시작> 실행> INETMGR> 웹 사이트> 해당 웹 사이트> 속성> [홈 디렉터리] 탭에서 [구성] 버튼 선택 2. [매핑] 탭에서 아래와 같은 취약한 매핑 제거 (.asp, .htr, .stm, .shtm, .shtml, .printer, .htw, .ida, .idq, .htw) 확장자명 기능 취약점 ------------------------------------------------------------------------------------------------- asp -> Active Server Pages 기능 지원 Buffer Overflow (MS02-018) win 2000 SP3 이상 양호 ------------------------------------------------------------------------------------------------- htr -> web-based password reset +.htr 소스 공개 취약점 Outlook Web Access 등에서 웹 기반 응용 (MS01-004) 프로그램으로 자신의 사용자 계정 암호 변경 win2000 SP3, NT SP 7.0이상 양호 ------------------------------------------------------------------------------------------------- idc -> Internet Database Connector Web 디렉터리 패스 공개 SQL 서버에 연결하기 위한 정보 등을 (Q193689) 관리함. asp를 통해 같은 작업을 수행 가능 NT4.0 NT SP6a 이상 양호 ------------------------------------------------------------------------------------------------- stm, stml, -> Server-Side Includes Buffer Overflow (MS01-044) shtml Win 2000 SP3 이상 양호 ------------------------------------------------------------------------------------------------- printer -> Internet Printing : URL을 사용하여 Buffer Overflow (MS01-023) 페이지를 프린터로 인쇄할 수 있도록 함 Win 2000 SP2 이상 양호 IIS가 인터넷이나 인트라넷을 통해 인쇄 서버 기능 수행 -------------------------------------------------------------------------------------------------- ida, idq -> Index Server : idq.dll에 매핑되며 인덱스 Buffer Overflow MS01-033 서버를 쿼리할 때 사용 Win 2000 SP3 이상 양호 -------------------------------------------------------------------------------------------------- htw -> Index Server : webhits.dll에 매핑되며, Webhit 소스 공개 취약점 인덱스 서버를 쿼리할 때 사용 (MS00-006) Win 2000 SP1 이상 양호 -------------------------------------------------------------------------------------------------- ■ IIS 7.0 1, 8.0, 10.0 시작> 실행> INETMGR> 웹 사이트> 해당 웹 사이트> 처리기 매핑 선택 2. 취약한 매핑 제거(.htr, .idc, .stm, .노스, .shtml, .printer, .htw, .ida, .idq) 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)