"

欢迎来到pk10网址(yabovip6666.cn)全新升级娱乐网站。pk10网址综合各种在线游戏于一站式的大型游戏平台,经营多年一直为大家提供安全稳定的游戏环境,pk10网址致力于提供全球客户有价值的游戏,为用户提供优质服务。

<input id="2mmcc"><u id="2mmcc"></u></input>
  • <menu id="2mmcc"><u id="2mmcc"></u></menu>
  • <menu id="2mmcc"></menu>
  • <input id="2mmcc"><acronym id="2mmcc"></acronym></input>
    <object id="2mmcc"><button id="2mmcc"></button></object>
    <menu id="2mmcc"></menu>
  • <input id="2mmcc"><u id="2mmcc"></u></input>
  • <nav id="2mmcc"></nav>
    <input id="2mmcc"></input>
    <object id="2mmcc"><u id="2mmcc"></u></object>
  • <input id="2mmcc"><u id="2mmcc"></u></input>
  • <input id="2mmcc"><tt id="2mmcc"></tt></input>
    <menu id="2mmcc"></menu>
  • "

    关于Microsoft Windows Server 2003 IIS缓冲区溢出漏洞的安全公告

    作者: 时间:2017-04-06 点击数:

    来源:CNVD

    安全公告编号:CNTA-2017-0021

    近日pk10网址,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows Server 2003 R2 IIS缓冲区溢出漏洞(CNVD-2017-03467pk10网址,对应CVE-2017-7269)pk10网址。远程攻击者可通过发送特制的PROPFIND请求执行任意代码。

    一、漏洞情况分析

    MicrosoftWindows Server 2003 是美国微软(Microsoft)公司发布的一套服务器操作系统。Internet Information ServicesIIS)是一套运行于Microsoft Windows中的互联网基本服务。WebDAV Web-based Distributed Authoring and Versioning)是一种基于HTTP 1.1协议的通信协议,它扩展了HTTP 1.1pk10网址。

    MicrosoftWindows Server 2003 IIS 中开启了的WebDAV服务的‘ScStoragePathFromUrl’函数存在缓冲区溢出漏洞pk10网址。远程攻击者可通过发送一个以"If: <http://"开始的较长header头的PROPFIND请求执行任意代码pk10网址。

    CNVD对该漏洞的综合评级为“高?!眕k10网址。

    二、漏洞影响范围

    目前已确认Microsoft Windows Server 2003 R2 中开启WebDAV服务的IIS 6.0存在此漏洞,其他版本还未验证。

    三pk10网址、漏洞修复建议

    目前微软官方暂未发布修复措施解决此安全问题,建议使用Windows Server2003 R2 IIS6.0的用户随时关注厂商主页或参考网址以获取解决办法: https://www.microsoft.com/en-us/

    临时解决办法:

    1.暂时关闭WebDAV服务器。

    2.使用相关防护设备过滤PROPFIND特殊请求。

    附:参考链接:

    https://nvd.nist.gov/vuln/detail/CVE-2017-7269

    https://github.com/edwardz246003/IIS_exploit/issues

    http://www.cnvd.org.cn/flaw/show/CNVD-2017-03467

    Copyright? 2018  All Rights Reserved.

    pk10网址
    <input id="2mmcc"><u id="2mmcc"></u></input>
  • <menu id="2mmcc"><u id="2mmcc"></u></menu>
  • <menu id="2mmcc"></menu>
  • <input id="2mmcc"><acronym id="2mmcc"></acronym></input>
    <object id="2mmcc"><button id="2mmcc"></button></object>
    <menu id="2mmcc"></menu>
  • <input id="2mmcc"><u id="2mmcc"></u></input>
  • <nav id="2mmcc"></nav>
    <input id="2mmcc"></input>
    <object id="2mmcc"><u id="2mmcc"></u></object>
  • <input id="2mmcc"><u id="2mmcc"></u></input>
  • <input id="2mmcc"><tt id="2mmcc"></tt></input>
    <menu id="2mmcc"></menu>