欢迎访问国网中信一站式平台!

关注国网中信

您的位置:网站首页 > 【漏洞预警】IIS 6.0 WebDAV - \\\'ScStoragePathFromUrl\\\' 缓冲区溢出漏洞 > 正文

【漏洞预警】IIS 6.0 WebDAV - \\\'ScStoragePathFromUrl\\\' 缓冲区溢出漏洞

发布时间:2017/3/29 17:03:19

请广大用户留意近期爆出的windows2003R2 IIS6.0远程命令执行漏洞。在不必要的情况下不要开启webdav!!!


漏洞编号:CVE-2017-7269


发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)


漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。


漏洞类型:缓冲区溢出


漏洞等级:高


影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证)


触发函数:ScStoragePathFromUrl函数


附加信息:ScStoragePathFromUrl函数被调用了两次


漏洞细节:在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。

利用POC:https://www.exploit-db.com/exploits/41738/

成功利用后将以IIS站点程序池权限执行命令。



如何避免:IIS web服务扩展中禁止WebDav(默认webdav为禁用状态)

根据我司目前的统计,正常情况下很少用到该功能,在不清楚的情况下尽量不要随意开启扩展。

关闭webdav情况下利用失败:

同时我们也建议广大客户在开通产品时选择新版本系统,这将更大程度保障您的业务安全。

最新发布的内容

大家感兴趣的内容