概要
インデックスサービスのフィルタが、リモート Web サーバーで有効です。
説明
IIS サーバーは、.IDA ISAPI フィルタがマップされているようです。
少なくとも 1 つのリモート脆弱性が、.IDA(インデックスサービス)フィルタで見つかりました。これは、Microsoft Advisory
MS01-033 で詳述されており、Web サーバーへのリモート SYSTEM レベルのアクセスを提供します。
この脆弱性にパッチを当てた場合であっても、.IDA 拡張子のパッチを解除すること、および使用するサイトの操作で必要でなければ他の未使用の ISAPI 拡張子をマッピング解除することをお勧めします。
ソリューション
.IDA 拡張子をマッピング解除するには:
1. インターネットサービスマネージャを開きます。
2. コンテキストメニューで Web サーバー選択プロパティを右クリックします。
3. マスタープロパティ
4.[WWW サービス] -> [編集] -> [HomeDirectory] -> [構成] を選択します
5. リストから .ida への参照を削除します。
さらに、Microsoft TechNet の Web サイトから URLScan をダウンロードしてインストールすることがあります。URLSCAN は、デフォルトでは IIS サーバーへのすべての .ida リクエストをブロックします。
プラグインの詳細
ファイル名: iis_ida_isapi.nasl
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:microsoft:iis