Alerta de vulnerabilidade - IIS 6.0 com WebDAV
É possível executar código arbitrário ou realizar um ataque de disponibilidade de serviço através de um Buffer Overflow na função ScStoragePathFromUrl do serviço WebDAV presente no Internet Information Service (IIS) 6.0 do Microsoft Windows Server 2003 R2.
Para explorar esta vulnerabilidade basta realizar um request alterado usando o método PROPFIND.
Um utilizador remoto consegue executar código arbitrário ou realizar um ataque de disponibilidade - Denial of Service (DoS).
Desabilitar o serviço WebDAV ou atualização do IIS para uma nova versão.
Common Vulnerability and Exposures:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7269
Help Net Security:
- https://www.helpnetsecurity.com/2017/03/30/cve-2017-7269/
Trend Micro:
- http://blog.trendmicro.com/trendlabs-security-intelligence/iis-6-0-vulnerability-leads-code-execution/
GitHub:
- https://github.com/edwardz246003/IIS_exploit