2017年3月28日,IIS被披露存在缓存区溢出漏洞,可导致远程代码执行0day漏洞。该漏洞由华南理工大学信息安全实验室计算机科学与工程学院的Zhiniang Peng和Chen Wu发现。根据信息显示,该漏洞最早在2016年7和8月份开始被利用。
漏洞详情见下文。
漏洞编号
CVE-2017-7269
漏洞名称
IIS远程代码执行漏洞
官方评级
高危
漏洞描述
Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,通过构造较长header头的PROPFIND请求,攻击者可以利用该漏洞执行任意代码。
漏洞利用条件和方式
黑客可以远程代码执行来利用该漏洞。
漏洞影响范围
Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0
漏洞检测
检查WebDAV是否开启。IIS默认并不启动WebDAV的功能,您可以启动IIS管理器,展开本地计算机,选择Web服务扩展,查看右方的WebDAV启用状态。
使用nc远程检测确认是否受影响。假如到返回banner信息中IIS版本信息为IIS 6.0,且HTTP返回方法中有PROPFIND方法,则说明存在该漏洞。
漏洞修复建议(或缓解措施)
由于微软已不再对Windows Server 2003提供支持,建议您禁用webDAV功能。
阿里云云盾WAF支持该漏洞防护,您可以选用WAF防御该漏洞。
情报来源
http://m.bobao.360.cn/learning/detail/3664.html?from=groupmessage&isappinstalled=1