你現(xiàn)在的位置：首頁>新聞中心> 正文

IIS 6.0遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2017-7269）通報(bào)

發(fā)布時(shí)間：2017/3/29 13:57:00

第1章事件背景

2017年3月27日，華南理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院信息安全實(shí)驗(yàn)室的Zhiniang Peng和Chen Wu發(fā)現(xiàn)的IIS6.0遠(yuǎn)程代碼執(zhí)行漏洞被曝出。漏洞編號(hào)為CVE-2017-7269，漏洞等級(jí)為“高”。目前POC已經(jīng)出現(xiàn)在互聯(lián)網(wǎng)中。據(jù)說早在2016年7月或者8月份的時(shí)候，此漏洞已經(jīng)被利用。

第2章漏洞描述

Microsoft Server 2003 R2中的Internet Information Services（IIS）6.0的WebDAV服務(wù)中的ScStoragePathFromUrl函數(shù)存在緩沖區(qū)溢出漏洞，允許遠(yuǎn)程攻擊者執(zhí)行任意代碼，方法是在PROPFIND請(qǐng)求中構(gòu)造一個(gè)超長(zhǎng)的頭部，該頭部以”If:<http://”開頭。

第3章漏洞驗(yàn)證

網(wǎng)上已經(jīng)出現(xiàn)了此漏洞的POC[2]

第4章影響版本

Microsoft Windows Server 2003 R2開啟WebDAV服務(wù)的IIS 6.0[1]

第5章解決方案

自2015年7月15日起，微軟已經(jīng)停止對(duì)Windows Server 2003的支持和更新，所以沒有相應(yīng)的解決方案，建議用戶升級(jí)自己的Windows Server版本。

也可以關(guān)閉WebDAV服務(wù)作為臨時(shí)的解決方法。

海騰數(shù)據(jù)，專業(yè)服務(wù)器租用托管，建議用戶改用2008系統(tǒng)，2003已經(jīng)過時(shí)了。

上一篇：租用服務(wù)器選擇IDC公司注意事項(xiàng)

下一篇：聊聊2016年IDC市場(chǎng)的一些變化