728x90
반응형
IIS WebDAV 비활성화
(평가항목)
IIS WebDAV 비활성화
(취약점 ID)
SRV-038
(평가목적)
WebDAV는 HTTP 프로토콜 상에서 동작하는 웹기반 공동 작업을 위한 서비스로 일부 버전에 취약점이 존재함. 악의적인 비인가자에 의한 시스템 접근 가능성이 있으므로 해당 서비스가 불필요하게 운영 되고 있는지 여부를 점검
(판단기준)
IIS가 구동 중이면서, 다음 중 해당 사항이 있을 경우“취약”으로 판단
◦ DisableWebDAV 값이 1로 설정되어 있지 않은 경우
◦ WebDAV를 사용 중이면서, Windows NT, 2000은 서비스팩 4 이상이 설치되어 있지 않은 경우
◦ Windows 2003, Windows 2008은 WebDAV가 금지 되어 있지 않은 경우
(판단방법)
IIS 설정 파일인 metabase.xml , applicationHost.config 에서 WEBDAV 활성화 여부 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| IIS CGI 실행 제한 (1) | 2020.12.31 |
|---|---|
| 불필요한 Tmax WebtoB 서비스 구동 여부 (0) | 2020.12.31 |
| FTP 서비스 구동 점검 (0) | 2020.12.31 |
| 불필요한 서비스 제거 (0) | 2020.12.31 |
| NetBIOS 바인딩 서비스 구동 점검 (0) | 2020.12.31 |
댓글