IIS6.0远程命令执行漏洞(cve-2017-7269)

漏洞描述

当IIS6.0 开启了WebDav协议(开启PROPFIND协议)时存在此漏洞,缓冲区溢出导致远程命令执行。

漏洞检测

基于版本,windowsserver2003 R2+iis6.0+开启PROPFIND协议的服务器存在此漏洞。

漏洞危害

服务器可被远程命令执行

漏洞修复

1.关闭WebDAV服务

2.使用相关防护设备

漏洞详细信息参考:iis6.0远程命令执行漏洞(cve-2017-7269)

results matching ""

    No results matching ""