Se ha encotrado una vulnerabilidad de Desbordamiento de Búfer en la función
ScStoragePathFromUrl en el servicio WebDAV Internet Information Server (IIS) 6.0 en Microsoft Windows Server 2003 R2. Lamentablemente y aunque parezca mentira,
según Shodan todavía hay más de 600.000 instalaciones de IIS 6.0.
Esta vulnerabilidad descubierta por Zhiniang Peng y Chen Wu de South China University, e identificada como
CVE-2017-7269 permite a atacantes remotos ejecutar código remoto a través de un encabezado largo que comienza con
"If: [http://" en un
Request PROPFIND. Al parecer existe un
exploit In-the-Wild desde julio de 2016.
PROPFIND / HTTP/1.1\r\nHost: localhost\r\nContent-Length: 0\r\n
Debido a la gran cantidad de IIS 6.0 todavía en línea, se recomienda actualizar a versiones superiores de inmediato.
Actualización: si no es posible actualizar la versión Windows y de IIS, se puede
desactivar el verbo PROPFIN usando URLscan.
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!