Microsoft IIS .IDA ISAPI フィルタが有効

info Nessus プラグイン ID 10695

概要

インデックスサービスのフィルタが、リモート Web サーバーで有効です。

説明

IIS サーバーは、.IDA ISAPI フィルタがマップされているようです。

少なくとも 1 つのリモート脆弱性が、.IDA(インデックスサービス)フィルタで見つかりました。これは、Microsoft Advisory
MS01-033 で詳述されており、Web サーバーへのリモート SYSTEM レベルのアクセスを提供します。

この脆弱性にパッチを当てた場合であっても、.IDA 拡張子のパッチを解除すること、および使用するサイトの操作で必要でなければ他の未使用の ISAPI 拡張子をマッピング解除することをお勧めします。

ソリューション

.IDA 拡張子をマッピング解除するには:
1. インターネットサービスマネージャを開きます。
2. コンテキストメニューで Web サーバー選択プロパティを右クリックします。
3. マスタープロパティ
4.[WWW サービス] -> [編集] -> [HomeDirectory] -> [構成] を選択します
5. リストから .ida への参照を削除します。

さらに、Microsoft TechNet の Web サイトから URLScan をダウンロードしてインストールすることがあります。URLSCAN は、デフォルトでは IIS サーバーへのすべての .ida リクエストをブロックします。

プラグインの詳細

深刻度: Info

ID: 10695

ファイル名: iis_ida_isapi.nasl

バージョン: 1.38

タイプ: remote

ファミリー: Web Servers

公開日: 2001/6/19

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:microsoft:iis