国产福利视频在线观看,国产精品网曝门免费视频

您現(xiàn)在的位置：首頁 >關(guān)于我們 >行業(yè)新聞 >IIS 6.0遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2017-7269）通報(bào)

IIS 6.0遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2017-7269）通報(bào)

時(shí)間：2017年3月29日

第1章事件背景

2017年3月27日，華南理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院信息安全實(shí)驗(yàn)室的Zhiniang Peng和Chen Wu發(fā)現(xiàn)的IIS6.0遠(yuǎn)程代碼執(zhí)行漏洞被曝出。漏洞編號(hào)為CVE-2017-7269，漏洞等級(jí)為“高”。目前POC已經(jīng)出現(xiàn)在互聯(lián)網(wǎng)中。據(jù)說早在2016年7月或者8月份的時(shí)候，此漏洞已經(jīng)被利用。

第2章漏洞描述

Microsoft Server 2003 R2中的Internet Information Services（IIS）6.0的WebDAV服務(wù)中的ScStoragePathFromUrl函數(shù)存在緩沖區(qū)溢出漏洞，允許遠(yuǎn)程攻擊者執(zhí)行任意代碼，方法是在PROPFIND請(qǐng)求中構(gòu)造一個(gè)超長的頭部，該頭部以”If:<http://”開頭。

第3章漏洞驗(yàn)證

網(wǎng)上已經(jīng)出現(xiàn)了此漏洞的POC[2]

第4章影響版本

Microsoft Windows Server 2003 R2開啟WebDAV服務(wù)的IIS 6.0[1]

第5章解決方案

自2015年7月15日起，微軟已經(jīng)停止對(duì)Windows Server 2003的支持和更新，所以沒有相應(yīng)的解決方案，建議用戶升級(jí)自己的Windows Server版本。

也可以關(guān)閉WebDAV服務(wù)作為臨時(shí)的解決方法。

海騰數(shù)據(jù)，專業(yè)服務(wù)器租用托管，建議用戶改用2008系統(tǒng)，2003已經(jīng)過時(shí)了。

上一篇：淺談UPS容量計(jì)算

下一篇：聊聊2016年IDC市場(chǎng)的一些變化

国产日产欧产综合,精精国产xxxx视频在线播放,国产精品女a片爽视频爽,亚洲av中文乱码一区二

IIS 6.0遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2017-7269）通報(bào)

24H技術(shù)支持：

關(guān)于我們

幫助中心

產(chǎn)品購買

關(guān)注微信

聯(lián)系我們: