Microsoft IIS 6.0 على Windows Server 2003 WebDAV ScStoragePathFromUrl Long Header Immortal/ExploidingCan تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
8.4$0-$5k0.00

تم أكتشاف ثغرة أمنية في Microsoft IIS 6.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة ScStoragePathFromUrl من العنصر WebDAV. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم أكتشافها بتاريخ01/07/2016. المشكلة تم الإبلاغ عنها بتاريخ 27/03/2017 بواسطة Zhiniang Peng and Chen Wu كـ GIT Commit (GitHub Repository). يمكن عرض الاستشارة من هنا github.com. لم يتم إعلام الشركة المالكة بهذه البيانات قبل نشرها.

الثغرة الأمنية هذه تم تسميتهاCVE-2017-7269. تمت إحالة الـ سي في أي26/03/2017. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. بسبب سمعة الشركة وخلفيتها هذه الثغرة قد تسبب تأثير تاريخي.

تم أعتبراها على أنها فعالة للغاية. تستطيع تحميل الإكسبلويت من هنا github.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة268 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان99281(Microsoft Windows Server 2003 R2 IIS 6.0 WebDAV PROPFIND Request Handling RCE (EXPLODINGCAN)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWeb Servers. الملحق يعمل بحسب الصنفr. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق87284 (Microsoft Internet Information Services 6.0 Buffer Overflow Vulnerability - Shadow Brokers (EXPLODINGCAN)).

تحديث النسخة إلى إصدار7.0 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

في هذه الحالة النمط هذا|0a|If|3a| يمكن استخدامه كوسيلة كشف. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 97127), SecurityTracker (ID 1038168) , Tenable (99281).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

فيديو

افتح الفيديو | عرض المزيد من الفيديوات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.5
VulDB درجة الميتا الوقتية: 8.4

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الأسم: Immortal/ExploidingCan
الفئة: تلف الذاكرة / Immortal/ExploidingCan
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
الكاتب: Zhiniang Peng/Chen Wu (zcgonvh)
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Added: 🔍
KEV Due: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 99281
Nessus الأسم: Microsoft Windows Server 2003 R2 IIS 6.0 WebDAV PROPFIND Request Handling RCE (EXPLODINGCAN)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 103485
OpenVAS الأسم: Microsoft Internet Information Services Buffer Overflow Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: iis_webdav_scstoragepathfromurl.rb
MetaSploit الأسم: Microsoft IIS WebDav ScStoragePathFromUrl Overflow
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍

ترقية: IIS 7.0
باتش: github.com

Snort رسالة: WEB-MISC IIS v6 WebDAV ScStoragePathFromUrl overflow attempt
Snort الفئة: 🔍
Snort نمط: 🔍

Suricata ID: 2024107
Suricata الفئة: 🔍
Suricata رسالة: 🔍

التسلسل زمنيالمعلومات

01/07/2016 🔍
26/03/2017 +268 أيام 🔍
26/03/2017 +0 أيام 🔍
26/03/2017 +0 أيام 🔍
27/03/2017 +1 أيام 🔍
27/03/2017 +0 أيام 🔍
27/03/2017 +0 أيام 🔍
31/03/2017 +4 أيام 🔍
31/03/2017 +0 أيام 🔍
11/04/2017 +11 أيام 🔍
19/04/2024 +2565 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشاري: github.com
باحث: Zhiniang Peng, Chen Wu
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2017-7269 (🔍)
OVAL: 🔍

SecurityTracker: 1038168
SecurityFocus: 97127 - Microsoft Internet Information Services CVE-2017-7269 Buffer Overflow Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍

ادخالالمعلومات

تم الانشاء: 27/03/2017 16:28
تم التحديث: 19/04/2024 10:45
التغييرات: 27/03/2017 16:28 (115), 29/12/2019 19:47 (1), 15/11/2022 12:32 (4), 19/04/2024 10:45 (23)
كامل: 🔍
Cache ID: 3:508:103

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!