Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/03/2017
Publicado exploit para IIS 6
Se ha publicado un exploit para IIS, el servidor de contenidos de Microsoft, que permite la ejecución de código arbitrario en el servidor.Conocemos a través de Twitter la existencia de este exploit, publicado el 27 de marzo en Github, afecta a la versión 6 de IIS, el servidor de contenidos de Microsoft, y su efectividad ha sido probada bajo Windows 2003 R2.
El fallo se encuentra en la función ScStoragePathFromUrl del servicio WebDAV, y mediante un desbordamiento de buffer en una de las cabeceras del protocolo permite al atacante ejecutar código arbitrario en el servidor.
El alcance concreto no se conoce, ya que el servicio WebDAV puede no estar activo en todos los despliegues de IIS 6.0, pero una búsqueda rápida en Censys arroja la existencia de más de 1.500.000 servidores en todo el mundo potencialmente afectados por esta vulnerabilidad.
Sistemas Afectados:IIS 6.0 sobre Windows Server 2003 R2
Referencias:CVE-2017-7269
Solución:La versión de Windows afectada, la Server 2003 R2, dejó de tener soporte el 14 de julio de 2015, por lo que es muy probable que no aparezcan parches oficiales para solucionar esta vulnerabilidad.
Notas: