IIS 6.0远程代码执行漏洞（CVE-2017-7269）

　　漏洞简介
　　Microsoft Windows Server 2003 R2是美国微软（Microsoft）公司发布的一套服务器操作系统。InternetInformation Services（IIS）是一套运行于Microsoft Windows中的互联网基本服务。
　　Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDAV服务的“ScStoragePathFromUrl”函数存在缓冲区溢出漏洞。远程***者可通过发送特制的PROPFIND请求利用该漏洞执行任意代码。
　　漏洞危害
　　在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞，***者可通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。目前针对Windows Server 2003 R2 可以稳定利用，该漏洞最早在2016年7,8月份开始在野外被利用。
　　漏洞编号
　　CNNVD-201703-1151
　　CVE-2017-7269
　　影响范围
　　Microsoft Windows Server2003 R2开启WebDAV服务的IIS6.0（目前已验证，其他版本尚未验证）
　　检测方法
　　您可通过安信与诚的技术支持进行检测。
　　若您不方便进行漏洞扫描，可以通过以下方式进行检测：打开IIS管理器，选择web服务扩展，查看WebDAV是否为“禁止”状态，如果为“允许”状态，则存在此漏洞。
　　修复措施
　　目前网上已经有人公开了漏洞POC，为了保护您的资产安全，请及时修复该漏洞。
　　临时解决方案：
　　1、关闭WebDAV服务。
　　2、使用相关防护设备。