Canal de Telegram

28 mar 2017

Segu-Info » , , » Vulnerabilidad crítica y exploit para IIS 6.0

Vulnerabilidad crítica y exploit para IIS 6.0

28 mar 2017, 11:48:00 a.m.   Comenta primero!
  , ,  
Se ha encotrado una vulnerabilidad de Desbordamiento de Búfer en la función ScStoragePathFromUrl en el servicio WebDAV Internet Information Server (IIS) 6.0 en Microsoft Windows Server 2003 R2. Lamentablemente y aunque parezca mentira, según Shodan todavía hay más de 600.000 instalaciones de IIS 6.0.
Esta vulnerabilidad descubierta por Zhiniang Peng y Chen Wu de South China University, e identificada como CVE-2017-7269 permite a atacantes remotos ejecutar código remoto a través de un encabezado largo que comienza con "If: [http://" en un Request PROPFIND. Al parecer existe un exploit In-the-Wild desde julio de 2016.
PROPFIND / HTTP/1.1\r\nHost: localhost\r\nContent-Length: 0\r\n
Debido a la gran cantidad de IIS 6.0 todavía en línea, se recomienda actualizar a versiones superiores de inmediato. 

Actualización: si no es posible actualizar la versión Windows y de IIS, se puede desactivar el verbo PROPFIN usando URLscan.

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!