w-231 윈도우 서버 W-23 IIS WebDAV 비활성화 윈도우 서버 W-23 IIS WebDAV 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 : IIS WebDAV 비활성화 여부 점검▶ 점검목적 : WebDAV 서비스를 비활성화 하여, IIS WebDAV에서 발견되는 다수의 인증 우회 취약점을 제거하고자 함▶ 보안위협 · WebDAV가 활성화 되어 있는 경우 IIS에 악의적으로 작성된 HTTP 요청을 이용하여 인증을 우회함으로써 패스워드로 보호된 WebDAV의 자원에 접근(디렉토리 열람, 파일 다운로드 등)이 가능 · WebDAV에 의해 호출된 일부 구성 요소에 매개 변수를 정확하게 점검하지 않는 결함이 존재하여, 이로 인해 버퍼 오버런이 발생 가능▶ 참고※ WebDAV(Web Distributed Authoring and Versioning): .. 2024. 7. 30. 이전 1 다음
