IIS 6.0에서 사용되는 WebDAV 서비스서 버퍼 오버플로우 취약점 발견
공격자는 해당 취약점을 악용해 원격 코드 실행 등의 피해를 발생시킬 수 있어 사용기관은 대응 방안에 따른 긴급 조치가 필요하다.
WebDAV는 HTTP 프로토콜의 확장으로, 월드 와이드 웹 서버에 저장된 문서와 파일을 편집하고 관리하는 사용자들 사이에 협업을 용이하게 해주는 서비스다.
WebDAV 서비스의 ScStoragePathFromUrl 함수에서 발생하는 버퍼 오버플로우 취약점(CVE-2017-7269)이다. 영향을 받는 제품 버전은 ‘Windows Server 2003 R2 IIS 6.0 버전의 WebDAV 서비스’다.
이용 기관은 서버 내 WebDAV 서비스를 비활성화하고 WebDAV 서비스를 비활성화 할 수 없는 경우, 운영체제 및 IIS 버전을 업그레이드 해야 한다. 한편 Windows Server 2003 R2 버전은 더 이상 보안 업데이트를 지원하지 않는다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#취약점
저작권자 © 데일리시큐 무단전재 및 재배포 금지