IIS 6.0远程代码执行漏洞(CVE-2017-7269)
2017-03-30 12:02
911 查看
漏洞简介
Microsoft Windows Server 2003 R2是美国微软(Microsoft)公司发布的一套服务器操作系统。InternetInformation Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。
Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDAV服务的“ScStoragePathFromUrl”函数存在缓冲区溢出漏洞。远程***者可通过发送特制的PROPFIND请求利用该漏洞执行任意代码。
漏洞危害
在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,***者可通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。目前针对Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。
漏洞编号
CNNVD-201703-1151
CVE-2017-7269
影响范围
Microsoft Windows Server2003 R2开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证)
检测方法
您可通过安信与诚的技术支持进行检测。
若您不方便进行漏洞扫描,可以通过以下方式进行检测:打开IIS管理器,选择web服务扩展,查看WebDAV是否为“禁止”状态,如果为“允许”状态,则存在此漏洞。
修复措施
目前网上已经有人公开了漏洞POC,为了保护您的资产安全,请及时修复该漏洞。
临时解决方案:
1、关闭WebDAV服务。
2、使用相关防护设备。
Microsoft Windows Server 2003 R2是美国微软(Microsoft)公司发布的一套服务器操作系统。InternetInformation Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。
Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDAV服务的“ScStoragePathFromUrl”函数存在缓冲区溢出漏洞。远程***者可通过发送特制的PROPFIND请求利用该漏洞执行任意代码。
漏洞危害
在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,***者可通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。目前针对Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。
漏洞编号
CNNVD-201703-1151
CVE-2017-7269
影响范围
Microsoft Windows Server2003 R2开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证)
检测方法
您可通过安信与诚的技术支持进行检测。
若您不方便进行漏洞扫描,可以通过以下方式进行检测:打开IIS管理器,选择web服务扩展,查看WebDAV是否为“禁止”状态,如果为“允许”状态,则存在此漏洞。
修复措施
目前网上已经有人公开了漏洞POC,为了保护您的资产安全,请及时修复该漏洞。
临时解决方案:
1、关闭WebDAV服务。
2、使用相关防护设备。
相关文章推荐
- iis6.0远程代码执行漏洞复现(CVE-2017-7269)
- 【漏洞公告】CVE-2017-8464 :Microsoft Windows LNK 远程代码执行漏洞
- Node.js 反序列化漏洞远程执行代码(CVE-2017-5941)
- 技术文章 | CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告
- 漏洞到来:CVE-2017-8620:Windows Search远程代码执行漏洞
- 【渗透测试】ApacheTomcat 远程代码执行漏洞复现CVE-2017-12615
- Microsoft Edge 浏览器远程代码执行漏洞POC及细节(CVE-2017-8641)
- 漏洞到来:CVE-2017-8620:Windows Search远程代码执行漏洞
- Node.js 反序列化漏洞远程执行代码(CVE-2017-5941)
- Microsoft Edge 浏览器远程代码执行漏洞POC及细节(CVE-2017-8641)
- CVE-2017-8464 LNK文件(快捷方式)远程代码执行漏洞复现
- 【漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞
- Supervisord 远程命令执行漏洞(CVE-2017-11610)
- 【更新WordPress 4.6漏洞利用PoC】PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)
- Tomcat代码执行漏洞(CVE-2017-12615)的演绎及个人bypass
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- ElasticSearch远程任意代码执行漏洞(CVE-2014-3120)分析
- IIS 6.0 WebDAV远程代码执行(CVE-2017-7269) 含POC与修复方法
- Samba远程代码执行-分析(CVE-2017-7494)
- Supervisord远程命令执行漏洞分析(CVE-2017-11610)