webDAV 취약점
-
Microsoft IIS(5,5.1,6) WebDAV 취약점으로 인한 피해 주의case Computer : 2009. 5. 21. 08:23
□ 개요 o Micorsoft Internet Information Service (IIS)에서 WebDAV 이용 시 다수의 인증 우회 취약점이 발표되어 사용자의 주의를 요함[1, 2, 3] o IIS는 국내에서 많이 사용되는 웹서버이기 때문에 사용자의 주의를 요함 □ 영향 받는 시스템 o Microsoft Internet Information Services 5.0 o Microsoft Internet Information Services 5.1 o Microsoft Internet Information Services 6.0 □ 취약점 설명 o IIS에 악의적으로 작성된 HTTP 요청을 이용하여 인증을 우회함으로써 패스워드로 보호된 WebDAV의 자원에 접근(디렉토리 열람, 파일 다운로드 등)이 가능..