IIS最新漏洞-0day-CVE-2017-7269

IIS 6.0 WebDAV远程代码执行(CVE-2017-7269)


2017年3月28日,IIS爆出一个存在缓存区溢出漏洞导致远程代码执行0day漏洞,该漏洞由华南理工大学信息安全实验室计算机科学与工程学院的Zhiniang Peng和Chen Wu发现,根据信息显示,该漏洞最早在2016年7和8月份开始被利用。 


漏洞编号: 

CVE-2017-7269

 

漏洞名称: 

IIS远程代码执行漏洞 


官方评级: 

高危 


漏洞描述: 

Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过构造较长header头的PROPFIND请求执行任意代码。 

漏洞利用条件和方式: 黑客可以远程代码执行成功利用该漏洞。  


漏洞影响范围:  

开启WebDAV功能的IIS。 


漏洞检测:  

IIS默认并不会启动WebDAV的功能,您可以通过启动“IIS管理器”,展开本地计算机,选择“Web服务扩展”,查看右方的“WebDAV”启用状态,如下图:

iis6-webdav.png

漏洞修复建议(或缓解措施):  

因为微软已经停止对windows server 2003 系统开发漏洞补丁,所以建议用户禁用webDAV功能,或者使用深空网络安全防御产品


poc代码:

https://github.com/edwardz246003/IIS_exploit