iis 6.0 被曝出遠端 0day,目前已經出現遠端利用代碼,針對 windows server 2003可以穩定利用,可以遠端執行任意代碼。
據報告稱去年七月起就有攻擊者開始利用。建議大家通過掃描檢查相關業務系統,并增加 waf 規則或禁用 webdav 特性。
漏洞描述:微軟方面也已經确認了該漏洞:windows server 2003r2版本iis6.0的webdav服務中的scstoragepathfromurl函數存在緩存區溢出漏洞,遠端攻擊者通過以“if:由于開啟webdav服務就存在該漏洞,是以對于目前的iis 6.0使用者而言,可用的變通方案就是關閉webdav服務。
漏洞編号:cve-2017-7269
影響版本:windows 2003/iis6.0
攻擊向量:修改過的propfind資料
網站安全狗預設規則即可攔截并處理此漏洞
本地檢測iis 6.0 webdav是否開啟方法:
打開“iis管理器”(internet information services) manager
---->“web拓展服務”(web service extensions);
在右側邊欄找到“webdav”;
若“狀态”(status)值為: “允許”(allowed),則表明webdav處于開啟狀态
如下圖:
本文轉自d1net(轉載)