一区二区三区高清av电影,骚逼AAA免费,插鸡鸡网址在线观看视屏,龟头肏美女阴道少妇视频

您現(xiàn)在的位置:首頁 >關于我們 >行業(yè)新聞 >IIS 6.0遠程代碼執(zhí)行漏洞(CVE-2017-7269)通報

IIS 6.0遠程代碼執(zhí)行漏洞(CVE-2017-7269)通報

時間:2017年3月29日

第1章 事件背景

2017年3月27日,華南理工大學計算機科學與工程學院信息安全實驗室的Zhiniang Peng和Chen Wu發(fā)現(xiàn)的IIS6.0遠程代碼執(zhí)行漏洞被曝出。漏洞編號為CVE-2017-7269,漏洞等級為“高”。目前POC已經(jīng)出現(xiàn)在互聯(lián)網(wǎng)中。據(jù)說早在2016年7月或者8月份的時候,此漏洞已經(jīng)被利用。

第2章 漏洞描述 

Microsoft Server 2003 R2中的Internet Information Services(IIS)6.0的WebDAV服務中的ScStoragePathFromUrl函數(shù)存在緩沖區(qū)溢出漏洞,允許遠程攻擊者執(zhí)行任意代碼,方法是在PROPFIND請求中構造一個超長的頭部,該頭部以”If:<http://”開頭。 

第3章 漏洞驗證

網(wǎng)上已經(jīng)出現(xiàn)了此漏洞的POC[2] 

第4章 影響版本

Microsoft Windows Server 2003 R2開啟WebDAV服務的IIS 6.0[1]

第5章 解決方案

自2015年7月15日起,微軟已經(jīng)停止對Windows Server 2003的支持和更新,所以沒有相應的解決方案,建議用戶升級自己的Windows Server版本。

也可以關閉WebDAV服務作為臨時的解決方法。

海騰數(shù)據(jù),專業(yè)服務器租用托管,建議用戶改用2008系統(tǒng),2003已經(jīng)過時了。

Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照

成都市| 石柱| 普安县| 阿克陶县| 达日县| 拉萨市| 长丰县| 博兴县| 陇川县| 长岛县| 商城县| 昌宁县| 左贡县| 元谋县| 盐亭县| 邵东县| 肥西县| 莫力| 安陆市| 宿松县| 西盟| 吉首市| 呼伦贝尔市| 成安县| 平武县| 苏尼特右旗| 木里| 上犹县| 边坝县| 三江| 丹阳市| 岱山县| 察雅县| 台中市| 武定县| 新龙县| 随州市| 安义县| 沂源县| 汉沽区| 玛纳斯县|