第1章 事件背景
2017年3月27日,華南理工大學計算機科學與工程學院信息安全實驗室的Zhiniang Peng和Chen Wu發(fā)現的IIS6.0遠程代碼執(zhí)行漏洞被曝出�����。漏洞編號為CVE-2017-7269�����,漏洞等級為“高”�����。目前POC已經出現在互聯(lián)網中�。據說早在2016年7月或者8月份的時候,此漏洞已經被利用����。
第2章 漏洞描述
Microsoft Server 2003 R2中的Internet Information Services(IIS)6.0的WebDAV服務中的ScStoragePathFromUrl函數存在緩沖區(qū)溢出漏洞�,允許遠程攻擊者執(zhí)行任意代碼,方法是在PROPFIND請求中構造一個超長的頭部���,該頭部以”If:<http://”開頭����。
第3章 漏洞驗證
網上已經出現了此漏洞的POC[2]
第4章 影響版本
Microsoft Windows Server 2003 R2開啟WebDAV服務的IIS 6.0[1]
第5章 解決方案
自2015年7月15日起,微軟已經停止對Windows Server 2003的支持和更新����,所以沒有相應的解決方案,建議用戶升級自己的Windows Server版本��。
也可以關閉WebDAV服務作為臨時的解決方法���。
海騰數據��,專業(yè)服務器租用托管�����,建議用戶改用2008系統(tǒng)��,2003已經過時了�����。
400-6717-361
豫公網安備 