漏洞简介
Microsoft Windows Server 2003 R2是美国微软(Microsoft)公司发布的一套服务器操作系统。InternetInformation Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。
Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDAV服务的“ScStoragePathFromUrl”函数存在缓冲区溢出漏洞。远程***者可通过发送特制的PROPFIND请求利用该漏洞执行任意代码。
漏洞危害
在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,***者可通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。目前针对Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。
漏洞编号
CNNVD-201703-1151
CVE-2017-7269
影响范围
Microsoft Windows Server2003 R2开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证)
检测方法
您可通过安信与诚的技术支持进行检测。
若您不方便进行漏洞扫描,可以通过以下方式进行检测:打开IIS管理器,选择web服务扩展,查看WebDAV是否为“禁止”状态,如果为“允许”状态,则存在此漏洞。
修复措施
目前网上已经有人公开了漏洞POC,为了保护您的资产安全,请及时修复该漏洞。
临时解决方案:
1、关闭WebDAV服务。
2、使用相关防护设备。