CH azonosító
CH-13959Angol cím
Microsoft IIS 6.0 WebDAV vulnerabilityFelfedezés dátuma
2017.03.26.Súlyosság
KritikusÖsszefoglaló
Az IIS 6.0 (Internet Information Services) WebDAV egy olyan sérülékenységét fedezték fel, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
A biztonsági rés az IIS6 6.0.-ban található. A távoli támadó a sérülékenység kihasználásához – egy PROPFIND kérelemben – tetszőleges kódot küldhet, amellyel puffer túlcsordulást érhet el a WebDAV bővítményben levő ScStoragePathFromUrl függvényben.
Megjegyzés: A sérülékenység a Windows Server 2003 R2-es operációs rendszeren és az IIS 6.0 webszerveren használható ki, melyeknek technikai támogatása 2015.07.14-én lejárt, így elmondható, hogy ezek használata – egy internetről elérhető infrastruktúrában – önmagában is kritikus kockázatot jelent!
Megoldás
Megkerülő megoldásként javasolt a WebDAV szolgáltatás tiltása.
Támadás típusa
Buffer ErrorsHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: cve.mitre.org
Egyéb referencia: www.reddit.com
Egyéb referencia: github.com
Egyéb referencia: vuldb.com
CVE-2017-7269 - NVD CVE-2017-7269