728x90
반응형
IIS Exec 명령어 쉘 호출 진단
(평가항목)
IIS Exec 명령어 쉘 호출 진단
(취약점 ID)
SRV-059
(평가목적)
Web 서버에서 임의의 명령을 호출할 수 있도록 설정되어 있는 경우, 이를 이용해 비인가자에 의한 임의 파일 수정 및 시스템 관리자 권한 획득이 가능한 위협이 존재할 수 있어 이에 대한 보안설정 적절성 여부를 점검
(판단기준)
HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ SSIEnableCmdDirective 값이 1일 경우“취약”으로 판단
(판단방법)
레지스트리 값 확인: "HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameter s" /v SSIEnableCmdDirective
728x90
반응형
'Windows' 카테고리의 다른 글
| DNS Recursive Query 설정 미흡 (0) | 2021.01.01 |
|---|---|
| 미흡한 Apache Tomcat 기본 계정 사용 여부 (0) | 2021.01.01 |
| IIS 미사용 스크립트 매핑 제거 (0) | 2021.01.01 |
| IIS 데이터 파일 ACL 적용 (1) | 2021.01.01 |
| IIS 가상 디렉토리 삭제 (0) | 2020.12.31 |
댓글