請廣大用戶(hù)留意近期爆出的windows2003R2 IIS6.0遠程命令執行漏洞。在不必要的情況下不要開(kāi)啟webdav?。?！

漏洞編號：CVE-2017-7269

發(fā)現人員：Zhiniang Peng和Chen Wu（華南理工大學(xué)信息安全實(shí)驗室,計算機科學(xué)與工程學(xué)院）

漏洞簡(jiǎn)述：開(kāi)啟WebDAV服務(wù)的IIS 6.0被爆存在緩存區溢出漏洞導致遠程代碼執行，目前針對 Windows Server 2003 R2 可以穩定利用，該漏洞最早在2016年7,8月份開(kāi)始在野外被利用。

漏洞類(lèi)型：緩沖區溢出

漏洞等級：高

影響產(chǎn)品：Microsoft Windows Server 2003 R2 開(kāi)啟WebDAV服務(wù)的IIS6.0（目前已驗證，其他版本尚未驗證）

觸發(fā)函數：ScStoragePathFromUrl函數

附加信息：ScStoragePathFromUrl函數被調用了兩次

漏洞細節：在Windows Server 2003的IIS6.0的WebDAV服務(wù)的ScStoragePathFromUrl函數存在緩存區溢出漏洞，攻擊者通過(guò)一個(gè)以“If: <http://”開(kāi)始的較長(cháng)header頭的PROPFIND請求執行任意代碼。

利用POC:http://www.tjdsmy.cn/exploits/41738/

成功利用后將以IIS站點(diǎn)程序池權限執行命令。

如何避免：IIS web服務(wù)擴展中禁止WebDav（默認webdav為禁用狀態(tài)）

根據我司目前的統計，正常情況下很少用到該功能，在不清楚的情況下盡量不要隨意開(kāi)啟擴展。

關(guān)閉webdav情況下利用失?。?/p>

同時(shí)我們也建議廣大客戶(hù)在開(kāi)通產(chǎn)品時(shí)選擇新版本系統，這將更大程度保障您的業(yè)務(wù)安全。