欢迎来到深圳市云网时代信息技术有限公司|云网时代数据中心! 业务咨询热线:0755-88868179增值电信业务经营许可证:B1-20170628
IDC技术前沿
当前位置:首页>文章中心>IDC技术前沿

IIS 6.0远程代码执行漏洞(CVE-2017-7269)

发布时间:2020-04-28 点击数:6267

黑客入侵是我们服务器的威胁之一,而黑客入侵是往往都是通过我们的漏铜进行攻击的,今天小编给大家分享的就是其中一种远程代码执行漏洞。

远程代码执行漏洞


第1章 事件背景

2017年3月27日,华南理工大学计算机科学与工程学院信息安全实验室的Zhiniang Peng和Chen Wu发现的IIS6.0远程代码执行漏洞被曝出。漏洞编号为CVE-2017-7269,漏洞等级为“高”。目前POC已经出现在互联网中。据说早在2016年7月或者8月份的时候,此漏洞已经被利用。

第2章 漏洞描述

Microsoft Server 2003 R2中的Internet Information Services(IIS)6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓冲区溢出漏洞,允许远程攻击者执行任意代码,方法是在PROPFIND请求中构造一个超长的头部,该头部以”If:

第3章 漏洞验证

网上已经出现了此漏洞的POC[2]

第4章 影响版本

Microsoft Windows Server 2003 R2开启WebDAV服务的IIS 6.0[1]

第5章 解决方案

自2015年7月15日起,微软已经停止对Windows Server 2003的支持和更新,所以没有相应的解决方案,建议用户升级自己的Windows Server版本。

也可以关闭WebDAV服务作为临时的解决方法。


以上就是远程代码执行漏洞的分享,希望对大家有所帮助,云网时代为大家提供专业化深圳服务器托管,深圳服务器租用,深圳主机托管,深圳服务器租用,香港主机租用,云主机租用等海内外服务器资源,详情欢迎咨询客服了解。

在线客服