一区二区三区高清av电影,骚逼AAA免费,插鸡鸡网址在线观看视屏,龟头肏美女阴道少妇视频

IIS 6.0遠程代碼執(zhí)行漏洞(CVE-2017-7269)通報

發(fā)布時間:2017/3/29 13:57:00

第1章 事件背景

2017年3月27日,華南理工大學計算機科學與工程學院信息安全實驗室的Zhiniang Peng和Chen Wu發(fā)現的IIS6.0遠程代碼執(zhí)行漏洞被曝出。漏洞編號為CVE-2017-7269,漏洞等級為“高”。目前POC已經出現在互聯(lián)網中。據說早在2016年7月或者8月份的時候,此漏洞已經被利用。

第2章 漏洞描述 

Microsoft Server 2003 R2中的Internet Information Services(IIS)6.0的WebDAV服務中的ScStoragePathFromUrl函數存在緩沖區(qū)溢出漏洞,允許遠程攻擊者執(zhí)行任意代碼,方法是在PROPFIND請求中構造一個超長的頭部,該頭部以”If:<http://”開頭。 

第3章 漏洞驗證

網上已經出現了此漏洞的POC[2] 

第4章 影響版本

Microsoft Windows Server 2003 R2開啟WebDAV服務的IIS 6.0[1]

第5章 解決方案

自2015年7月15日起,微軟已經停止對Windows Server 2003的支持和更新,所以沒有相應的解決方案,建議用戶升級自己的Windows Server版本。

也可以關閉WebDAV服務作為臨時的解決方法。

海騰數據,專業(yè)服務器租用托管,建議用戶改用2008系統(tǒng),2003已經過時了。



Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經營性ICP/ISP證 備案號:B1-20180452   豫公網安備 41019702002018號    電子營業(yè)執(zhí)照

子长县| 微博| 三穗县| 奉贤区| 清流县| 延寿县| 崇义县| 平定县| 密云县| 梓潼县| 武清区| 阳春市| 丹巴县| 图木舒克市| 荔浦县| 宣威市| 通州区| 武邑县| 鸡西市| 吉安县| 南皮县| 林西县| 高雄县| 临夏市| 策勒县| 老河口市| 漯河市| 葫芦岛市| 通山县| 包头市| 荔浦县| 襄垣县| 临沧市| 车险| 泰安市| 改则县| 乌拉特后旗| 井冈山市| 光山县| 田林县| 连平县|