Ir para conteúdo

Alerta de vulnerabilidade - IIS 6.0 com WebDAV

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Microsoft Internet Information Services (IIS) 6.0 com serviço WebDAV
ECOSSISTEMA
Microsoft, Outro, Windows
Descrição

É possível executar código arbitrário ou realizar um ataque de disponibilidade de serviço através de um Buffer Overflow na função ScStoragePathFromUrl do serviço WebDAV presente no Internet Information Service (IIS) 6.0 do Microsoft Windows Server 2003 R2.

Para explorar esta vulnerabilidade basta realizar um request alterado usando o método PROPFIND.



Impacto

Um utilizador remoto consegue executar código arbitrário ou realizar um ataque de disponibilidade - Denial of Service (DoS).



Rsolução

Desabilitar o serviço WebDAV ou atualização do IIS para uma nova versão.



Referências

Common Vulnerability and Exposures:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7269

 

Help Net Security:
- https://www.helpnetsecurity.com/2017/03/30/cve-2017-7269/

 

Trend Micro:
- http://blog.trendmicro.com/trendlabs-security-intelligence/iis-6-0-vulnerability-leads-code-execution/

 

GitHub:
- https://github.com/edwardz246003/IIS_exploit

 

Última atualização em 13-12-2020