Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/03/2017
Publicat exploit per a IIS 6
S’ha publicat un exploit per a IIS, el servidor de continguts de Microsoft, que permet l’execució de codi arbitrari en el servidor.Coneixem a través de Twitter l’existència d’aquest exploit, publicat el 27 de març en Github, que afecta la versió 6 d’IIS, el servidor de continguts de Microsoft, i la seua efectivitat ha sigut provada amb Windows 2003 R2.
La fallada es troba en la funció ScStoragePathFromUrl del servei WebDAV, i per mitjà d’un desbordament de buffer en una de les capçaleres del protocol permet a l’atacant executar codi arbitrari en el servidor. L’abast concret no es coneix, ja que el servei WebDAV pot no estar actiu en tots els desplegaments d’IIS 6.0, però una cerca ràpida en Censys demostra l’existència de més de 1.500.000 servidors en tot el món potencialment afectats per aquesta vulnerabilitat.
Sistemes Afectats:
IIS 6.0 sobre Windows Server 2003 R2
Referències:CVE-2017-7269
Solució:La versió de Windows afectada, el Server 2003 R2, va deixar de tindre suport el 14 de juliol de 2015, per la qual cosa és molt probable que no apareguen pedaços oficials per a solucionar aquesta vulnerabilitat.
Notes: