본문 바로가기


MS14-076] Internet Information Services(IIS)의 취약점으로 인한 보안 기능 우회 문제
MS14-076] Internet Information Services(IIS)의 취약점으로 인한 보안 기능 우회 문제
원광대학교 정보전산원2014-11-12

영향

  • 공격자가 영향 받는 시스템의 보안기능을 우회

설명

  • “IP 및 도메인 제한“ 보안 기능이 우회될 수 있는 취약점이 존재
  • 관련취약점 :
    • IIS 보안기능 우회 취약점 – (CVE-2014-4078)
  • 영향 : 보안기능 우회
  • 중요도 : 중요

해당시스템

 

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용