반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ Windows 2000(IIS 5.0), 2003(IIS 6.0)
1) 시작> 실행> INETMGR> 웹 사이트> 해당 웹 사이트> 속성> [홈 디렉토리] 탭에서 [구성] 버튼 선택
2) [매핑] 탭에서 아래와 같은 취약한 매핑 제거
| 확장자명 | 기능 | 취약점 |
| asp | Active Server Pages 기능 지원 | Buffer Overflow MS02-018 • Win 2000 SP3 이상 양호 |
| htr | Web-based password reset: Outlook Web Access 등에서 웹 기반 응용 프로그램으로 자신의 사용자 계정 암호 변경 | +.htr 소스 공개 취약점 MS01-004 • Win 2000 SP3, NT SP 7.0 이상 양호 |
| idc | Internet Database Connector: SQL 서버에 연결하기 위한 정보 등을 관리함. asp를 통해 같은 작업을 수행 가능 | Web 디렉토리 패스 공개 Q193689 • NT4.0, NT SP6a이상 양호 |
| stm, stml,shtml | Server-Side Include | Buffer Overflow MS01-044 • Win 2000 SP3 이상 양호 |
| printer | Internet Printing : URL을 사용하여 페이지를 프린터로 인쇄할 수 있도록 함 IIS가 인터넷이나 인트라넷을 통해 인쇄 서버 기능 수행 | Buffer Overflow MS01-023 • Win 2000 SP2 이상 양호 |
| ida,idq | Index Server : idq.dll에 매핑되며 인덱스 서버를 쿼리할 때 사용 | Buffer Overflow MS01-033 • Win 2000 SP3 이상 양호 |
| htw | Index Server : webhits.dll에 매핑되며, 인덱스 서버를 쿼리할 때 사용 | Webhit 소스 공개 취약점 MS00-006 • Win 2000 SP1 이상 양호 |
■ Windows 2008(IIS 7.0), 2012(IIS 8.0), 2016(IIS 10.0), 2019(IIS 10.0)
1) 시작> 실행> INETMGR> 웹 사이트> 해당 웹 사이트> 처리기 매핑 선택
- 취약한 매핑 제거(.htr, .idc, .stm, .shtm, .shtml, .printer, .htw, .ida, .idq)
반응형
'IT > ㄴ Windows Vulnerabilities' 카테고리의 다른 글
| [Windows] 윈도우즈 서버 취약점 점검 W-23 [2.17 IIS WebDAV 비활성화] (0) | 2023.08.08 |
|---|---|
| [Windows] 윈도우즈 서버 취약점 점검 W-22 [2.16 IIS Exec 명령어 쉘 호출 진단] (0) | 2023.08.08 |
| [Windows] 윈도우즈 서버 취약점 점검 W-20 [2.14 IIS 데이터 파일 ACL 적용] (0) | 2023.08.08 |
| [Windows] 윈도우즈 서버 취약점 점검 W-19 [2.13 IIS 가상 디렉토리 삭제] (0) | 2023.08.08 |
| [Windows] 윈도우즈 서버 취약점 점검 W-18 [2.12 IIS DB 연결 취약점 점검] (0) | 2023.08.08 |