Microsoft IIS WebDAV ScStoragePathFromUrl函數緩沖區溢出漏洞(CVE-2017-7269)

漏洞名稱

 

Microsoft IIS WebDAV ScStoragePathFromUrl函數緩沖區溢出漏洞(CVE-2017-7269)

 

漏洞描述

 

Windows Server是微軟發布的一系列服務器操作系統。Internet Information Services（IIS）是一套運行於Microsoft Windows中的互聯網基本服務。

 

Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDAV服務的‘ScStoragePathFromUrl’函數存在緩沖區溢出漏洞。遠程攻擊者可通過發送特制的PROPFIND請求利用該漏洞執行任意代碼。

 

<*來源：Zhiniang Peng & Chen Wu

 

     鏈接：https://github.com/edwardz246003/IIS_exploit

  *>

 

 

解決方法

 

臨時解決方案：

2015年7月15日，微軟已停止對Windows Server 2003的支持，所以官方沒有相關解決方案，建議用戶升級到最新系統 Windows Server 2016

 

暫時無法升級的客戶可采用以下方法防護此漏洞

 

1. 關閉IIS下的WebDAV服務

2. 若直接關閉WebDAV會對您的業務造成影響，可針對WebDAV開放的方法進行靈活配置，如禁用PROPFIND方法：

 1) 安裝微軟發布的IIS安全加固工具UrlScan，UrlScan的默認安裝就會屏蔽WebDAV的功能；

   下載地址：https://technet.microsoft.com/en-us/security/cc242650.aspx

 2) 配置urlscan.ini文件，對請求方法進行過濾