欢迎来到至成科技_西安服务器托管_西安服务器租用_西安域名注册
029-89390727
时间:2019-08-22  来源:至成科技  作者:SEOR  点击次数:79

第1章 事件背景

2017年3月27日,华南理工大学计算机科学与工程学院信息安全实验室的Zhiniang Peng和Chen Wu发现的IIS6.0远程代码执行漏洞被曝出。漏洞编号为CVE-2017-7269,漏洞等级为“高”。目前POC已经出现在互联网中。据说早在2016年7月或者8月份的时候,此漏洞已经被利用。

第2章 漏洞描述 

Microsoft Server 2003 R2中的Internet Information Services(IIS)6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓冲区溢出漏洞,允许远程攻击者执行任意代码,方法是在PROPFIND请求中构造一个超长的头部,该头部以”If:<http://”开头。 

第3章 漏洞验证

网上已经出现了此漏洞的POC[2] 

第4章 影响版本

Microsoft Windows Server 2003 R2开启WebDAV服务的IIS 6.0[1]

第5章 解决方案

自2015年7月15日起,微软已经停止对Windows Server 2003的支持和更新,所以没有相应的解决方案,建议用户升级自己的Windows Server版本。

也可以关闭WebDAV服务作为临时的解决方法。

至成科技,专业服务器租用托管,建议用户改用2008系统,2003已经过时了。

西安网站建设-至成科技光放微信
陕西本土非营利性IDC互联网接入商/  Shanxi Local nonprofit IDC Internet access provider

公司地址:西安市经开区凤城四路西安国际企业中心B座23层06-10室

全国咨询热线(TEL): 029-89390727

7*24小时售前咨询电话 :
029-89390727   029-63390892   029-63390961
029-68090209

7*24小时售后服务电话 : 029-89393039

Top