Microsoft IIS CVE-2017-7269 相關資料綜整

Microsoft IIS CVE-2017-7269 相關資料綜整

【弱點說明】

根據 G-ISAC資安情報通知,駭客可透過Microsoft IIS的WebDAV服務端執行任意程式碼或造成阻斷服務,
進一步取得目標網站之控制權。

目前已確認受到影響的版本為Microsoft Windows Server 2003的IIS 6.0,
建議管理者應儘速確認並進行修正,以降低受駭風險。


【影響範圍】

Microsoft IIS(Internet Information Services)6.0

【細節描述】

WebDAV(Web-Based Distributed Authoring and Versioning)是一種可與遠端主機進行檔案或資料交換的標準,
擁有權限的使用者可透過網路存取遠端目標網站的WebDAV資料夾內的檔案。

該漏洞主要是Microsoft IIS(Internet Information Services)6.0的WebDAV服務中,
httpext.dll動態連結函式庫之ScStorageFromUrl函式存在緩衝區溢位漏洞,
讓遠端攻擊者可透過發送特製的的PROPFIND請求封包,導致可執行任意程式碼或造成阻斷服務。

建議管理者應儘速確認主機是否已完成更新,
並請盡速評估是否更新Microsoft IIS(Internet Information Services)6.0以後版本。

【建議措施】

1. 請確認是否使用Microsoft Windows Server 2003的IIS 6.0,
並啟用WebDAV服務
(可至Application Server->Internet Information Services->World Wide Web Service->WebDAV Publishing
檢視是否有勾選啟用,預設是未啟用該服務)。

2. 如仍須使用WebDAV服務,建議將作業系統與IIS升級至最新的版本

3. 其餘未在上述受影響之作業系統的IIS 6.0,仍請密切注意微軟官方
(https://technet.microsoft.com/en-us/security/bulletins.aspx)是否有後續消息。

【參考資料】

NCCST 特定版本Microsoft IIS的WebDAV服務存在緩衝區溢位弱點(CVE-2017-7269),允許攻擊者遠端執行任意程式碼或造成阻斷服務
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1055

NVD CVE-2017-7269 Detail
https://nvd.nist.gov/vuln/detail/CVE-2017-7269

iTHome 鎖定微軟IIS 6.0漏洞的攻擊程式被公開,用戶趕快升級
http://www.ithome.com.tw/news/113166

Microsoft Web Authoring with WebDAV (IIS 6.0)
https://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/3cbec1c7-e3ed-43d3-86e8-ce94e4375e70.mspx?mfr=true

行政院國家資通安全會報技術服務中心
http://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1055

Microsoft IIS ScStoragePathFromUrl function buffer overflow
https://exchange.xforce.ibmcloud.com/collection/Microsoft-IIS-ScStoragePathFromUrl-function-buffer-overflow-93e8152f754e718aedb2162131b8ab9e

CVE-2017-7269 IIS6.0遠程代碼執行漏洞分析及Exploit
http://paper.seebug.org/259/

微軟視窗伺服器 2003 終止支援服務後的應對措施
https://www.hkcert.org/my_url/zh/blog/15083101

Internet Information Services (IIS) 6.0 Vulnerability
https://www.us-cert.gov/ncas/current-activity/2017/03/30/Internet-Information-Services-IIS-60-Vulnerability

Microsoft Internet Information Server (IIS) Web Server Buffer Overflow in WebDAV ScStoragePathFromUrl() Lets Remote Users Execute Arbitrary Code
http://securitytracker.com/id/1038168



沒有留言:

張貼留言

2024年 3月份資安、社群活動分享

  2024年 3月份資安、社群活動分享 線上資安人力需求對談-網路通信產業 2024/3/2 https://isipevent.kktix.cc/events/ff6f2146 2024H1資安實戰演練大會AI爆發時代的企業資安聯合軍演  2024/3/6 https://b...