• <menu id="k088i"></menu>
    <object id="k088i"><acronym id="k088i"></acronym></object>
    <input id="k088i"><u id="k088i"></u></input>
    <input id="k088i"><u id="k088i"></u></input>
  • <input id="k088i"><u id="k088i"></u></input>
  • <input id="k088i"><tt id="k088i"></tt></input>
  • <input id="k088i"><acronym id="k088i"></acronym></input>
  • 关于Microsoft Windows Server 2003 IIS缓冲区溢出漏洞的安全公告

    作者: 时间:2017-04-06 点击数:

    来源:CNVD

    安全公告编号:CNTA-2017-0021

    近日亚博棋牌有赢钱的吗,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows Server 2003 R2 IIS缓冲区溢出漏洞(CNVD-2017-03467亚博棋牌有赢钱的吗,对应CVE-2017-7269)亚博棋牌有赢钱的吗。远程攻击者可通过发送特制的PROPFIND请求执行任意代码。

    一、漏洞情况分析

    MicrosoftWindows Server 2003 是美国微软(Microsoft)公司发布的一套服务器操作系统。Internet Information ServicesIIS)是一套运行于Microsoft Windows中的互联网基本服务。WebDAV Web-based Distributed Authoring and Versioning)是一种基于HTTP 1.1协议的通信协议,它扩展了HTTP 1.1亚博棋牌有赢钱的吗。

    MicrosoftWindows Server 2003 IIS 中开启了的WebDAV服务的‘ScStoragePathFromUrl’函数存在缓冲区溢出漏洞亚博棋牌有赢钱的吗。远程攻击者可通过发送一个以"If: <http://"开始的较长header头的PROPFIND请求执行任意代码亚博棋牌有赢钱的吗。

    CNVD对该漏洞的综合评级为“高?!毖遣┢迮朴杏穆?。

    二、漏洞影响范围

    目前已确认Microsoft Windows Server 2003 R2 中开启WebDAV服务的IIS 6.0存在此漏洞,其他版本还未验证。

    三亚博棋牌有赢钱的吗、漏洞修复建议

    目前微软官方暂未发布修复措施解决此安全问题,建议使用Windows Server2003 R2 IIS6.0的用户随时关注厂商主页或参考网址以获取解决办法: https://www.microsoft.com/en-us/

    临时解决办法:

    1.暂时关闭WebDAV服务器。

    2.使用相关防护设备过滤PROPFIND特殊请求。

    附:参考链接:

    https://nvd.nist.gov/vuln/detail/CVE-2017-7269

    https://github.com/edwardz246003/IIS_exploit/issues

    http://www.cnvd.org.cn/flaw/show/CNVD-2017-03467

    Copyright? 2018  All Rights Reserved.

    亚博棋牌有赢钱的吗