全部产品
Search
文档中心

【漏洞公告】CVE-2017-7269:IIS远程代码执行漏洞

更新时间: 2018-05-10

2017年3月28日,IIS被披露存在缓存区溢出漏洞,可导致远程代码执行0day漏洞。该漏洞由华南理工大学信息安全实验室计算机科学与工程学院的Zhiniang Peng和Chen Wu发现。根据信息显示,该漏洞最早在2016年7和8月份开始被利用。

漏洞详情见下文。


漏洞编号

CVE-2017-7269

漏洞名称

IIS远程代码执行漏洞

官方评级

高危

漏洞描述

Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,通过构造较长header头的PROPFIND请求,攻击者可以利用该漏洞执行任意代码。

漏洞利用条件和方式

黑客可以远程代码执行来利用该漏洞。

漏洞影响范围

Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0

漏洞检测

  • 检查WebDAV是否开启。IIS默认并不启动WebDAV的功能,您可以启动IIS管理器,展开本地计算机,选择Web服务扩展,查看右方的WebDAV启用状态。

    iis

  • 使用nc远程检测确认是否受影响。假如到返回banner信息中IIS版本信息为IIS 6.0,且HTTP返回方法中有PROPFIND方法,则说明存在该漏洞。

    options

漏洞修复建议(或缓解措施)

  • 由于微软已不再对Windows Server 2003提供支持,建议您禁用webDAV功能。

  • 阿里云云盾WAF支持该漏洞防护,您可以选用WAF防御该漏洞。

情报来源

http://m.bobao.360.cn/learning/detail/3664.html?from=groupmessage&isappinstalled=1