UCloud-201703-005: IIS远程代码执行漏洞安全预警 | U刻
  • UCloud-201703-005: IIS远程代码执行漏洞安全预警

    栏目:安全资讯

    iis-logo

    尊敬的UCloud用户:

    Windows Server 2003R2版本IIS6.0的WebDAV服务中存在缓存区溢出漏洞,远程攻击者通过构造长header PROPFIND请求,可以执行任意代码,危害严重。UEWAF已可实现安全防御。请及时检查您的服务是否受影响。

    影响范围

    开启WebDAV功能的IIS 6.0

    修复方案
    1. 使用UEWAF进行防御,详情参考:https://ucloud.cn/site/product/uewaf.html

    2.关闭WebDAV服务

    漏洞详情
    CVE-2017-7269:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。该漏洞自2016年7、8月起就已被利用。

    POC:https://github.com/edwardz246003/IIS_exploit/blob/master/exploit.py

    参考链接