【漏洞預警】IIS 6.0曝遠程代碼執行漏洞CVE-2017-7269
漏洞描述
微軟方面也已經確認了該漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服務中的ScStoragePathFromUrl函數存在緩存區溢出漏洞,遠程攻擊者通過以「If:
由於開啟WebDAV服務就存在該漏洞,所以對於目前的IIS 6.0用戶而言,可用的變通方案就是關閉WebDAV服務。
漏洞編號
CVE-2017-7269
其他信息
ScStoragePathFromUrl函數被調用兩次
影響版本
Windows Server 2003 R2
攻擊向量
修改過的PROFIND數據
漏洞發現者
Zhiniang Peng和Chen Wu(華南理工大學計算機科學與工程學院信息安全實驗室)
PoC
*參考來源:
GitHub
,轉載請註明來自FreeBuf.COM
※十年唯一!青藤雲安全入選Gartner全球安全市場指南
※第一起 | 國內惡意軟體用偽基站傳播Android惡意軟體
※從彈窗廣告發現「全家桶」的驚人秘密
※為什麼黑帽黑產,總是領先於安全專家?
※八百元八核的伺服器?二手伺服器搭建指南
TAG:FreeBuf |
※漏洞預警 | Windows修復兩個嚴重遠程代碼執行漏洞(CVE-2017-8543/8464)
※CVE-2017-12617-Tomcat遠程代碼執行漏洞復現測試
※PHPMailer曝遠程代碼執行高危漏洞(CVE-2016-10033)
※漏洞預警 | Apache Struts2 曝任意代碼執行漏洞 (S2-045,CVE-2017-5638)
※CVE-2017-0199利用:HTA處理程序漏洞
※Office CVE-2017-8570遠程代碼執行漏洞復現
※CVE-2016-10277在MOTO X手机上的漏洞利用实践
※修復CVE-2017-9805漏洞的解決方案
※混淆漏洞CVE-2017-0213技術分析
※獨家首發 | CVE-2017-11816 GDI信息泄露漏洞分析
※谷歌發布安全補丁以解決Nexus 6的CVE-2016-10277漏洞
※Apache CVE-2017-7659漏洞重現及利用分析
※【漏洞預警】Linux內核ipv4/udp.c 遠程任意代碼執行(CVE-2016-10229)
※潛伏7年的Linux內核漏洞CVE-2017-2636曝光,可本地提權
※修復cve-2016-8655漏洞的解決方案
※Intel產品AMT本地及遠程提權漏洞(CVE-2017-5689)復現
※預警:微軟零日漏洞CVE-2017-8759已被用於Office文檔攻擊
※Nebula漏洞利用包CVE-2016-0189漏洞利用分析
※Tomcat 遠程代碼執行漏洞分析(CVE-2017-12615)及補丁 Bypass