iis 6.0 被曝出远程 0day,目前已经出现远程利用代码,针对 windows server 2003可以稳定利用,可以远程执行任意代码。
据报告称去年七月起就有攻击者开始利用。建议大家通过扫描检查相关业务系统,并增加 waf 规则或禁用 webdav 特性。
漏洞描述:微软方面也已经确认了该漏洞:windows server 2003r2版本iis6.0的webdav服务中的scstoragepathfromurl函数存在缓存区溢出漏洞,远程攻击者通过以“if:由于开启webdav服务就存在该漏洞,所以对于目前的iis 6.0用户而言,可用的变通方案就是关闭webdav服务。
漏洞编号:cve-2017-7269
影响版本:windows 2003/iis6.0
攻击向量:修改过的propfind数据
网站安全狗默认规则即可拦截并处理此漏洞
本地检测iis 6.0 webdav是否开启方法:
打开“iis管理器”(internet information services) manager
---->“web拓展服务”(web service extensions);
在右侧边栏找到“webdav”;
若“状态”(status)值为: “允许”(allowed),则表明webdav处于开启状态
如下图:
本文转自d1net(转载)