使用IIS 6.0超过830万辆的现场网站受到零天的影响

数百万个网站受缓冲区溢出零天漏洞的影响,被跟踪为 CVE-2017-7269,它位于IIS 6.0中。

由两位研究人员发现II6 6.0零日缺陷,其中包括信息安全实验室&计算机科学学院&工程,华南理工大学广州,中国发布了一个POC代码漏洞 GitHub.

微软已经承认在2016年7月或2016年8月在野外开发的脆弱性。

超过800万个网站可能会受到潜在的缺陷的影响 scstoragepathfromurl. Windows Server 2003 R2的IIS 6.0中的Web分布式创作和版本控制(WebDAV)服务的功能。

问题是由Provfind请求中“如果”标题的不当验证引起的,并且可以允许攻击者触发拒绝服务条件或运行任意代码。

“Microsoft Internet Information Services(IIS)6.0容易受到零日缓冲区溢出漏洞(CVE-2017-7269)由于Provfind请求中的“If”标题的验证不当。” reads the 分析 由趋势科技发布。

“远程攻击者可以使用Procfind方法使用Profeed请求利用IIS WebDAV组件中的此漏洞。在运行该应用程序的用户的上下文中,成功的开发可能导致拒绝服务条件或任意代码执行。”

HTTP协议的Web分布式创作和版本控制(WebDAV)扩展允许客户端执行远程Web内容创作操作。它允许扩展支持HTTP方法,包括复制,锁,MKCol,Propfind和解锁。

“使用此漏洞使用该漏洞 Propfind. 方法和如果标题。 Propfind方法检索由请求URI标识的资源上定义的属性。符合WebDav的所有资源必须支持Propfind方法。”继续分析。

据此,这种漏洞的影响很广 数据 由W3Techs提供,Microsoft的IIS目前是野外的第三个最受欢迎的Web服务器解决方案(占所有网站的11.4%)。 IIS 6.0占互联网上所有网站的11.3%,大约1.3%。

漏洞不会’T影响微软Internet信息服务的较新版本。

根据BuildWith,IS 6.0版本目前使用2.3%的整个互联网,超过830万只现场网站使用IIS 6.0。

为了减轻网络攻击的风险,可以在IIS 6.0安装上禁用WebDAV服务。

“为了缓解风险,建议禁用WebDAV服务易受攻击的IIS 6.0安装。较新版本的IIS的Windows Server的较新版本不受此漏洞的影响。“结束趋势科技。

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请