漏洞简介

  Microsoft Windows Server 2003 R2是美国微软(Microsoft)公司发布的一套服务器操作系统。InternetInformation Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。

  Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDAV服务的“ScStoragePathFromUrl”函数存在缓冲区溢出漏洞。远程***者可通过发送特制的PROPFIND请求利用该漏洞执行任意代码。

  漏洞危害

  在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,***者可通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。目前针对Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。

  漏洞编号

  CNNVD-201703-1151

  CVE-2017-7269

  影响范围

  Microsoft Windows Server2003 R2开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证)

  检测方法

  您可通过安信与诚的技术支持进行检测。

  若您不方便进行漏洞扫描,可以通过以下方式进行检测:打开IIS管理器,选择web服务扩展,查看WebDAV是否为“禁止”状态,如果为“允许”状态,则存在此漏洞。

  修复措施

  目前网上已经有人公开了漏洞POC,为了保护您的资产安全,请及时修复该漏洞。

  临时解决方案:

  1、关闭WebDAV服务。

  2、使用相关防护设备。