Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

28 mar. 2017

Vulnerabilidad crítica y exploit para IIS 6.0

Se ha encotrado una vulnerabilidad de Desbordamiento de Búfer en la función ScStoragePathFromUrl en el servicio WebDAV Internet Information Server (IIS) 6.0 en Microsoft Windows Server 2003 R2. Lamentablemente y aunque parezca mentira, según Shodan todavía hay más de 600.000 instalaciones de IIS 6.0.
Esta vulnerabilidad descubierta por Zhiniang Peng y Chen Wu de South China University, e identificada como CVE-2017-7269 permite a atacantes remotos ejecutar código remoto a través de un encabezado largo que comienza con "If: [http://" en un Request PROPFIND. Al parecer existe un exploit In-the-Wild desde julio de 2016.
PROPFIND / HTTP/1.1\r\nHost: localhost\r\nContent-Length: 0\r\n
Debido a la gran cantidad de IIS 6.0 todavía en línea, se recomienda actualizar a versiones superiores de inmediato. 

Actualización: si no es posible actualizar la versión Windows y de IIS, se puede desactivar el verbo PROPFIN usando URLscan.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!