728x90
반응형
취약점 개요
점검내용
- IIS Exec 명령어 쉘 호출 여부 진단
점검목적
- 웹 서버에서 임의 명령어 호출을 제한하여 허가되지 않은 명령어 실행을 차단하기 위함
보안위협
- 웹 서버에서 # exec 명령어를 통해 명령어 실행이 차단되지 않은 경우 웹 서버에서 임의의 시스템 명령이 호출 가능하여 허가되지 않은 파일의 실행 위험 존재
점검대상 및 판단 기준
대상
- Windows NT, 2000
판단기준
- 양호 : IIS 5.0 버전에서 해당 레지스트리 값이 0이거나 IIS 6.0 버전 이상인 경우
- 취약 : IIS 5.0 버전에서 해당 레지스트리 값이 1인 경우
조치방법
- 위의 양호 기준에 맞춰 레지스트리 값 설정
점검 및 조치 사례
- Windows NT(IIS 4.0), 2000(IIS 5.0)
Step 1) 시작 > 실행 > REGEDIT > HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters 검색
Step 2) DWORD > SSIEnableCmdDirective 값을 찾아 값을 "0"으로 입력
* IIS 6.0 이상 버전(Windows 2003 이상) 해당 사항 없음
728x90
'개발 > 한국인터넷진흥원 취약점 분석 평가' 카테고리의 다른 글
| W-24(상) 2. 서비스 관리 > 2.18 NetBIOS 바인딩 서비스 구동 점검 (0) | 2020.03.03 |
|---|---|
| W-23(상) 2. 서비스 관리 > 2.17 IIS WebDAV 비활성화 (0) | 2020.03.02 |
| W-21(상) 2. 서비스 관리 > 2.15 IIS 미사용 스크립트 매핑 제거 (0) | 2020.02.27 |
| W-20(상) 2. 서비스 관리 > 2.14 IIS 데이터 파일 ACL 적용 (0) | 2020.02.26 |
| W-19(상) 2.서비스 관리 > 2.13 IIS 가상 디렉토리 삭제 (0) | 2020.02.26 |
댓글