UCloud-201703-005: IIS远程代码执行漏洞安全预警
尊敬的UCloud用户:
Windows Server 2003R2版本IIS6.0的WebDAV服务中存在缓存区溢出漏洞,远程攻击者通过构造长header PROPFIND请求,可以执行任意代码,危害严重。UEWAF已可实现安全防御。请及时检查您的服务是否受影响。
影响范围
开启WebDAV功能的IIS 6.0
修复方案
1. 使用UEWAF进行防御,详情参考:https://ucloud.cn/site/product/uewaf.html
2.关闭WebDAV服务
漏洞详情
CVE-2017-7269:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意代码。该漏洞自2016年7、8月起就已被利用。
POC:https://github.com/edwardz246003/IIS_exploit/blob/master/exploit.py
参考链接
https://github.com/edwardz246003/IIS_exploit
*本平台所发布文章信息,版权归UCloud所有,如需转载请注明出处!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![Miss野羊:你不是真正的快乐,但我是[偷笑] ](https://imgs.knowsafe.com:8087/img/aideep/2021/7/14/2fbd87bc1e686e0fc853c7e3c049d63c.jpg?w=250)
![桃喜学姐周末来啦~ 休息日就是把生活 [送花花][送花花]调成自己喜欢的状态~](https://imgs.knowsafe.com:8087/img/aideep/2023/4/1/468a3de87c777fefeed52fdb99dfc50a.jpg?w=250)
Ucloud
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 守护好中华民族的文化瑰宝 7924063
- 2 卢比奥改鲁比奥是何用意?中方回应 7901623
- 3 柯洁被判负 韩方承认不合理但坚持 7846461
- 4 从年货购物车里解码消费新动向 7758106
- 5 2025央视网络春晚 7675715
- 6 黄金大涨已突破830 7550221
- 7 白头发到底能不能拔掉 7472270
- 8 林志玲不语只是一味地美 7314838
- 9 妈妈癌症晚期边吸氧边给女儿包饺子 7207934
- 10 刘晓庆回应吃鱼事件 7160411
