|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-35 |
|
취약점 개요 |
악의적으로 작성된 요청을 이용하여 특별한 방식으로 인증을 우회할 경우 패스워드로 보호된 *WebDAV의 자원에 접근할 수 있음. 또한, 매개 변수를 정확하게 점검하지 않는 WebDAV에 의해 호출된 구성 요소 중 하나에 결함이 존재하며, 이로 인해 버퍼 오버런이 일어날 수 있음. *WebDAV(Web Distributed Authoring and Versioning): 웹상의 공동개발을 지원하기 위한 IETF 표준안(RFC 2518)으로서, 원격지 사용자들 간에 인터넷상에서 파일을 공동 편집하고 관리할 수 있도록 해줌. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 다음 중 한 가지라도 해당하는 경우 1. IIS 서비스를 사용하지 않는 경우 2. DisableWebDAV 값이 1로 설정되어 있는 경우 3. Windows NT,
2000은 서비스팩 4 이상이 설치되어 있는 경우 4. Windows 2003,
Windows 2008, 2012, 2016, 2019은 WebDAV가 금지되어 있는 경우 |
||||
|
취약: 양호 기준에 한 가지라도 해당하지 않는 경우(2003, 2008, 2012, 2016, 2019은 1,4번만) |
|||||
|
조치방법 |
IIS 서비스를 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 해당 레지스트리 값을 1로 설정함 (Windows NT, 2000 서비스팩 4 이상 양호, Windows 2003 WebDAV가 금지 시 양호, Windows XP 서비스팩 2이상 양호) |
||||
|
보안설정방법 |
|||||
|
■ Windows NT, 2000 1. 시작> 실행> SERVICES.MSC> World Wide Web
Publishing Service> 속성 2. 시작 유형 → 사용 안 함 서비스 상태 → 중지 < IIS를 사용하지만 WebDAV를 사용하지 않는 경우 > 1. 시작> 실행> REGEDIT 실행 2.
HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters 3. 마우스 우클릭> 새로 만들기 DWORD 값을 선택 4. DisableWebDAV 입력 (Default 값인 “0”을 “1”로 변경) < IIS를 사용하고, WebDAV도 필요한 경우 > 1. Windows NT인 경우 - 아래 사이트에서 패치를 받아 설치함 http://211.234.93.190/korea/technet/security/bulletin/MS03-007.asp#top 2. Windows 2000 서비스팩 버전이 2인 경우 - 아래 사이트에서 패치를 받아 설치함 http://211.234.93.190/korea/technet/security/bulletin/MS03-013.asp 3. Windows 2000 서비스팩 버전이 3인 경우 - 아래 사이트에서 패치를 받아 설치함 http://211.234.93.190/korea/technet/security/bulletin/MS03-007.asp#top 4. Windows 2000 서비스팩 버전이 4인 경우 – 취약점 없음 ※ 시스템 재시작 후 적용됨 ■ Windows 2003 1. 시작> 실행> INETMGR> 웹 사이트> 웹 서비스 확장 2. WebDAV 금지 ■
Windows 2008, 2012, 2016, 2019 1. 인터넷 정보 서비스(IIS) 관리자> 서버 선택> IIS> "ISAPI 및 CGI 제한" 선택, WebDAV 사용여부 확인 (허용됨 -> 취약) 2. 인터넷 정보 서비스(IIS) 관리자> 서버 선택> IIS> "ISAPI 및 CGI 제한" 선택 WebDAV 항목 선택> [작업]에서 제거하거나, 편집> "확장 경로 실행 허용(A)" 체크 해제 |
|||||
Comments
Post a Comment