第1章 事件背景
2017年3月27日,华南理工大学计算机科学与工程学院信息安全实验室的Zhiniang Peng和Chen Wu发现的IIS6.0远程代码执行漏洞被曝出。漏洞编号为CVE-2017-7269,漏洞等级为“高”。目前POC已经出现在互联网中。据说早在2016年7月或者8月份的时候,此漏洞已经被利用。
第2章 漏洞描述
Microsoft Server 2003 R2中的Internet Information Services(IIS)6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓冲区溢出漏洞,允许远程攻击者执行任意代码,方法是在PROPFIND请求中构造一个超长的头部,该头部以”If:<http://”开头。
第3章 漏洞验证
网上已经出现了此漏洞的POC[2]
第4章 影响版本
Microsoft Windows Server 2003 R2开启WebDAV服务的IIS 6.0[1]
第5章 解决方案
自2015年7月15日起,微软已经停止对Windows Server 2003的支持和更新,所以没有相应的解决方案,建议用户升级自己的Windows Server版本。
也可以关闭WebDAV服务作为临时的解决方法。
海腾数据,专业服务器租用托管,建议用户改用2008系统,2003已经过时了。
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
