龙空技术网

IIS 6.0远程代码执行漏洞(CVE-2017-7269)

塔尔西斯咕咚 76

前言:

而今小伙伴们对“iis6漏洞”大致比较关心,你们都想要剖析一些“iis6漏洞”的相关文章。那么小编在网摘上汇集了一些有关“iis6漏洞””的相关知识,希望同学们能喜欢,看官们一起来了解一下吧!

黑客入侵是我们服务器的威胁之一,而黑客入侵是往往都是通过我们的漏铜进行攻击的,今天小编给大家分享的就是其中一种远程代码执行漏洞。

远程代码执行漏洞

第1章 事件背景

2017年3月27日,华南理工大学计算机科学与工程学院信息安全实验室的Zhiniang Peng和Chen Wu发现的IIS6.0远程代码执行漏洞被曝出。漏洞编号为CVE-2017-7269,漏洞等级为“高”。目前POC已经出现在互联网中。据说早在2016年7月或者8月份的时候,此漏洞已经被利用。

第2章 漏洞描述

Microsoft Server 2003 R2中的Internet Information Services(IIS)6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓冲区溢出漏洞,允许远程攻击者执行任意代码,方法是在PROPFIND请求中构造一个超长的头部,该头部以”If:

第3章 漏洞验证

网上已经出现了此漏洞的POC[2]

第4章 影响版本

Microsoft Windows Server 2003 R2开启WebDAV服务的IIS 6.0[1]

第5章 解决方案

自2015年7月15日起,微软已经停止对Windows Server 2003的支持和更新,所以没有相应的解决方案,建议用户升级自己的Windows Server版本。

也可以关闭WebDAV服务作为临时的解决方法。

以上就是远程代码执行漏洞的分享,希望对大家有所帮助,云网时代为大家提供专业化深圳服务器托管,深圳服务器租用,深圳主机托管,深圳服务器租用,香港主机租用,云主机租用等海内外服务器资源,详情欢迎访问云网时代官网()了解。

标签: #iis6漏洞