IIS 6.0 被曝出远程 0day,目前已经出现远程利用代码,针对 windows server 2003可以稳定利用,可以远程执行任意代码。
据报告称去年七月起就有攻击者开始利用。建议大家通过扫描检查相关业务系统,并增加 waf 规则或禁用 webdav 特性。
漏洞描述:微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If:由于开启WebDAV服务就存在该漏洞,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。
漏洞编号:CVE-2017-7269
影响版本:Windows 2003/IIS6.0
攻击向量:修改过的PROPFIND数据
网站安全狗默认规则即可拦截并处理此漏洞
本地检测IIS 6.0 WebDAV是否开启方法:
打开“IIS管理器”(Internet Information Services) Manager
---->“Web拓展服务”(Web service Extensions);
在右侧边栏找到“WebDAV”;
若“状态”(status)值为: “允许”(Allowed),则表明WebDAV处于开启状态
如下图:
