信息化与网络管理处

交大主页| English

网络安全

统一服务电话

犀浦校区028-66366560 028-66366561

九里校区028-87600223 028-87600978

峨眉校区0833-5198393 0833-5198112

网络安全

  • 首页 > 网络安全 > 正文
  • Microsoft Windows Server 2003 R2 IIS 6.0远程代码执行威胁预警通告
    发布日期: 2017-03-28 浏览次数:

    使用windows server2003的用户需要注意,目前发现了一个关于IIS 6.0的危险漏洞。如果用户采用了windwos2003来发布网站,请最好升级到最新系统 Windows Server 2016,停止使用windows 2003。

     漏洞具体内容如下:

    3月27日,Zhiniang Peng 和Chen Wu发布了关于IIS 6.0 WebDAV远程代码执行的漏洞信息(CVE-2017-7269,CNNVD-201703-1151)。

    该漏洞源于Microsoft Windows Server 2003 R2的IIS 6.0 中WebDAV 服务下ScStoragePathFromUrl函数,如果一个PROPFIND请求中包含以"If:<http://"开头的超长头部,将触发一个缓冲区溢出漏洞,攻击者可以利用此漏洞远程执行任意代码,和2016年7-8月份暴露的方法一致。网上已有公布的POC。

        相关地址    

    https://github.com/edwardz246003/IIS_exploit

         https://www.seebug.org/vuldb/ssvid-92834      

        影响版本    

    Windows Server 2003 R2下的Microsoft IIS (6.0)

    Microsoft Windows Server 2003 R2 IIS 6.0远程代码执行漏洞修复方法

    1. 关闭IIS 下的WebDAV服务。



    2. 2015年7月15日,微软已停止对Windows Server 2003的支持,所以官方没有相关解决方案,建议用户升级到最新系统 Windows Server 2016。 

         漏洞在线扫描:

     

    http://toutiao.secjia.com/windows-2003-ii6-vulnerability-analysis-and-protection-cve-2017-7269