Microsoft IIS 6.0 på Windows Server 2003 WebDAV ScStoragePathFromUrl Long Header Immortal/ExploidingCan minneskorruption
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 8.4 | $0-$5k | 0.06 |
En kritiskt svag punkt upptäcktes i Microsoft IIS 6.0 på Windows Server 2003 (Web Server). Som påverkar funktionen ScStoragePathFromUrl av komponenten WebDAV. Manipulering som ett Long Header leder till en sårbarhet klass minneskorruption svag punkt (immortal/exploidingcan).
Felet upptäcktes på 01/07/2016. Den svaga punkten är publicerad 27/03/2017 av Zhiniang Peng och Chen Wu i en form git commit (GitHub Repository) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på github.com. Publikationen gjordes utan i samarbete med tillverkaren. Denna svaga punkt är känd som CVE-2017-7269. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd. Denna sårbarhet har en historisk uttryck.
Det var en exploit utvecklats av Zhiniang Peng/Chen Wu (zcgonvh) i Python och släpptes 4 dagar efter rapporten. Den exploit kan laddas ner från github.com. Han deklarerade mycket funktionell. Minst 268 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 99281 (Microsoft Windows Server 2003 R2 IIS 6.0 WebDAV PROPFIND Request Handling RCE (EXPLODINGCAN)), så att sårbarheten kan testas.
En uppgradering till den version 7.0 att åtgärda problemet.
Sårbarheten dokumenteras i databaser Tenable (99281) och Exploit-DB (41738).
Produkt
Typ
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
Videoklipp
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 8.5VulDB Meta Temp poäng: 8.4
VulDB Baspoäng: 7.3
VulDB Temp Betyg: 7.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 9.8
NVD Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
namn: Immortal/ExploidingCanKlass: Minneskorruption / Immortal/ExploidingCan
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Mycket funktionell
Författare: Zhiniang Peng/Chen Wu (zcgonvh)
Programmeringsspråk: 🔍
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Lagt: 🔍
KEV Due: 🔍
KEV Åtgärd: 🔍
KEV Ransomware: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 99281
Nessus namn: Microsoft Windows Server 2003 R2 IIS 6.0 WebDAV PROPFIND Request Handling RCE (EXPLODINGCAN)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 103485
OpenVAS namn: Microsoft Internet Information Services Buffer Overflow Vulnerability
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
MetaSploit ID: iis_webdav_scstoragepathfromurl.rb
MetaSploit namn: Microsoft IIS WebDav ScStoragePathFromUrl Overflow
MetaSploit Fil: 🔍
Exploit-DB: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔍
Utnyttja fördröjningstid: 🔍
Upgrade: IIS 7.0
Lappa: github.com
Snort Message: WEB-MISC IIS v6 WebDAV ScStoragePathFromUrl overflow attempt
Snort Klass: 🔍
Snort Pattern: 🔍
Suricata ID: 2024107
Suricata Klass: 🔍
Suricata Message: 🔍
Tidslinje
01/07/2016 🔍26/03/2017 🔍
26/03/2017 🔍
26/03/2017 🔍
27/03/2017 🔍
27/03/2017 🔍
27/03/2017 🔍
31/03/2017 🔍
31/03/2017 🔍
11/04/2017 🔍
19/04/2024 🔍
Källor
Säljare: microsoft.comRådgivande: github.com
Forskare: Zhiniang Peng, Chen Wu
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2017-7269 (🔍)
OVAL: 🔍
SecurityTracker: 1038168
SecurityFocus: 97127 - Microsoft Internet Information Services CVE-2017-7269 Buffer Overflow Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Övrigt: 🔍
Inträde
Skapad: 27/03/2017 16:28Uppdaterad: 19/04/2024 10:45
Ändringar: 27/03/2017 16:28 (115), 29/12/2019 19:47 (1), 15/11/2022 12:32 (4), 19/04/2024 10:45 (23)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.