IIS 6.0远程代码执行0day漏洞预警及修复建议

发布时间:2017-04-05 行业动态 浏览: 169


3月27日,在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269,CNNVD-201703-1151),PoC开始流传,但糟糕的是这产品已经停止更新了,建议大家要么关闭IIS 下的WebDAV服务,要么升级到Windows 2008以上。

漏洞描述

漏洞编号:CVE-2017-7269

发现人员:Zhiniang Peng and Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)

漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对Windows Server 2003 R2可以稳定利用,该漏洞最早在2016年7月8日份开始在野外被利用。

漏洞类型:缓冲区溢出

漏洞等级:高危

影响产品:Microsoft Windows Server 2003 R2开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未验证)

触发函数:ScStoragePathFromUrl函数

附加信息:ScStoragePathFromUrl函数被调用了两次

漏洞细节:Microsoft Windows Server 2003 R2的IIS 6.0 中WebDAV 服务下ScStoragePathFromUrl函数,如果一个PROPFIND请求中包含以"If: <http://"开头的超长头部,将触发一个缓冲区溢出漏洞,攻击者可以利用此漏洞远程执行任意代码,和2016年7-8月份暴露的方法一致。

漏洞修复办法

 

方案一:

关闭IIS 下的WebDAV服务。

步骤如下:

选中右侧边栏WebDAV“右键” ---->“禁止”(Prohibited)


方案二

2015年7月15日,微软已停止对Windows Server 2003的支持,所以官方没有相关解决方案,建议用户升级到最新系统 Windows Server 2016。


某招聘网站的信息泄露

雅虎曝史上最大规模信息泄露5亿用户资料被窃

国内88个金融类APP被爆10大隐患

........

在危机四伏的网络世界

你还心存侥幸

拿着用户的隐私,公司的机密

熟视无睹吗?

当你开始知道的时候

你已成为黑客虎视眈眈的对象

当你开始重视的时候

事故已经发生

古有云:防患于未然

四叶草安全

居安思危 洞见未来

2016CNVD漏洞数据回顾 

2016年,国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个。其中,高危漏洞4146个(占38.3%)、中危漏洞5993个(占55.4%)、低危漏洞683个(占6.3%),较2015年漏洞收录总数8080环比增加34%。各级别比例分布与月度数量统计如图所示↓↓↓


从数据显示7月、10月漏洞提交数量最多,是因为黑客们放假在家无聊吗?还是因为假期属于防范呢?


逐年上升的网络安全事件也越来越引起国家的重视,网络安全已成为国家安全的战略问题,2017年6月1日《中华人民共和国网络安全法》(简称网络安全法)正式实施,将规范网络信息安全行业,引起各行各业的重视。


安全动态