2024-03-29 04:45 (금)
IIS 6.0 WebDAV 서비스 원격 코드 실행 취약점 주의
상태바
IIS 6.0 WebDAV 서비스 원격 코드 실행 취약점 주의
  • 길민권 기자
  • 승인 2017.03.28 20:48
이 기사를 공유합니다

IIS 6.0에서 사용되는 WebDAV 서비스서 버퍼 오버플로우 취약점 발견

encryption-6.jpg
마이크로소프트(Microsoft)의 윈도우 서버(Windows Server) 2003 R2 (IIS 6.0)에서 사용되는 WebDAV 서비스에서 버퍼 오버플로우 취약점이 발견됐다.

공격자는 해당 취약점을 악용해 원격 코드 실행 등의 피해를 발생시킬 수 있어 사용기관은 대응 방안에 따른 긴급 조치가 필요하다.

WebDAV는 HTTP 프로토콜의 확장으로, 월드 와이드 웹 서버에 저장된 문서와 파일을 편집하고 관리하는 사용자들 사이에 협업을 용이하게 해주는 서비스다.

WebDAV 서비스의 ScStoragePathFromUrl 함수에서 발생하는 버퍼 오버플로우 취약점(CVE-2017-7269)이다. 영향을 받는 제품 버전은 ‘Windows Server 2003 R2 IIS 6.0 버전의 WebDAV 서비스’다.

이용 기관은 서버 내 WebDAV 서비스를 비활성화하고 WebDAV 서비스를 비활성화 할 수 없는 경우, 운영체제 및 IIS 버전을 업그레이드 해야 한다. 한편 Windows Server 2003 R2 버전은 더 이상 보안 업데이트를 지원하지 않는다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★