UCloud-201703-005: IIS远程代码执行漏洞安全预警
尊敬的UCloud用户:
Windows Server 2003R2版本IIS6.0的WebDAV服务中存在缓存区溢出漏洞,远程攻击者通过构造长header PROPFIND请求,可以执行任意代码,危害严重。UEWAF已可实现安全防御。请及时检查您的服务是否受影响。
影响范围
开启WebDAV功能的IIS 6.0
修复方案
1. 使用UEWAF进行防御,详情参考:https://ucloud.cn/site/product/uewaf.html
2.关闭WebDAV服务
漏洞详情
CVE-2017-7269:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。该漏洞自2016年7、8月起就已被利用。
POC:https://github.com/edwardz246003/IIS_exploit/blob/master/exploit.py
参考链接
https://github.com/edwardz246003/IIS_exploit
*本平台所发布文章信息,版权归UCloud所有,如需转载请注明出处!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![喵子Nyako:秘密病院[并不简单] 全套gou麦可以私信呀~ ](https://imgs.knowsafe.com:8087/img/aideep/2021/2/27/69cd692047a0414a12973ceab20e913d.jpg?w=250)
![雨琴老板娘 店里的客片也太绝了[羞嗒嗒]](https://imgs.knowsafe.com:8087/img/aideep/2022/5/30/f2c43e2b79582e54f0d899f0d1c846f0.jpg?w=250)
Ucloud
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7957392
- 2 女子穿板鞋爬山回家脱鞋时被吓一跳 7970909
- 3 张雨绮 为了讨大家喜欢才穿成这样 7839151
- 4 2024 向上的中国 7732473
- 5 大S老公具俊晔站C位跳女团舞 7618020
- 6 停个车数据就泄露了 7583974
- 7 特朗普赞成TikTok继续在美国运营 7402636
- 8 汪峰红毯现场回应汪峰定律 7398540
- 9 男子暴瘦110斤后被质疑戴人皮面具 7260955
- 10 央视曝光未成年人绕开防沉迷只需4元 7119418
