webdav

WebDAV 인증 우회에 대한 취약점

WebDAV 인증 우회에 대한 취약점 마이크로소프트 보안 권고문 971492(http://www.microsoft.com/technet/security/advisory/971492.mspx)이 5월 18일자로 공지되었습니다.Microsoft Internet Information Services (이하 IIS) 의 WebDAV 를 사용하는 경우에 발생할수 있습니다. WebDAV 에서 유니코드(동아시아 언어권에서 주로사용)로 코드를 처리하는 과정에서 발생하는 취약점으로HTTP GET 요청에 "Translate: f" 를 HTTP 해더에 추가하여서 WebDAV폴더로 파일을 업로드 하는 방법 입니다. 다음에 해당하시는 분들에게 영향을 줄수 있는 내용입니다.- IIS 5.x, IIS 6 의 버전을 사용- WebD..