Microsoft IIS 6.0 WebDAV sérülékenység
Angol cím: 
Microsoft IIS 6.0 WebDAV vulnerability
CERT-Hungary ID: 
CH-13959
Felfedezés dátuma: 
2017-03-27
Összefoglaló: 

Az IIS 6.0 (Internet Information Services) WebDAV egy olyan sérülékenységét fedezték fel, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.

Leírás: 

A biztonsági rés az  IIS6 6.0.-ban található. A távoli támadó a sérülékenység kihasználásához - egy PROPFIND kérelemben - tetszőleges kódot küldhet, amellyel puffer túlcsordulást érhet el a WebDAV bővítményben levő ScStoragePathFromUrl függvényben. 

Megjegyzés: A sérülékenység a Windows Server 2003 R2-es operációs rendszeren és az IIS 6.0 webszerveren használható ki, melyeknek technikai támogatása 2015.07.14-én lejárt, így elmondható, hogy ezek használata - egy internetről elérhető infrastruktúrában - önmagában is kritikus kockázatot jelent!

Megoldás: 

Megkerülő megoldásként javasolt a WebDAV szolgáltatás tiltása.

Érintett verziók: 
Microsoft Windows Server 2003 R2