IIS 6.0遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-7269)通報(bào)

發(fā)布時(shí)間:2017/3/29 13:57:00

第1章 事件背景

2017年3月27日,華南理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院信息安全實(shí)驗(yàn)室的Zhiniang Peng和Chen Wu發(fā)現(xiàn)的IIS6.0遠(yuǎn)程代碼執(zhí)行漏洞被曝出。漏洞編號(hào)為CVE-2017-7269,漏洞等級(jí)為“高”。目前POC已經(jīng)出現(xiàn)在互聯(lián)網(wǎng)中。據(jù)說(shuō)早在2016年7月或者8月份的時(shí)候,此漏洞已經(jīng)被利用。

第2章 漏洞描述 

Microsoft Server 2003 R2中的Internet Information Services(IIS)6.0的WebDAV服務(wù)中的ScStoragePathFromUrl函數(shù)存在緩沖區(qū)溢出漏洞,允許遠(yuǎn)程攻擊者執(zhí)行任意代碼,方法是在PROPFIND請(qǐng)求中構(gòu)造一個(gè)超長(zhǎng)的頭部,該頭部以”If:<http://”開(kāi)頭。 

第3章 漏洞驗(yàn)證

網(wǎng)上已經(jīng)出現(xiàn)了此漏洞的POC[2] 

第4章 影響版本

Microsoft Windows Server 2003 R2開(kāi)啟WebDAV服務(wù)的IIS 6.0[1]

第5章 解決方案

自2015年7月15日起,微軟已經(jīng)停止對(duì)Windows Server 2003的支持和更新,所以沒(méi)有相應(yīng)的解決方案,建議用戶升級(jí)自己的Windows Server版本。

也可以關(guān)閉WebDAV服務(wù)作為臨時(shí)的解決方法。

海騰數(shù)據(jù),專業(yè)服務(wù)器租用托管,建議用戶改用2008系統(tǒng),2003已經(jīng)過(guò)時(shí)了。



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照