ГлавнаяБаза уязвимостей БДУ → BDU:2017-00750
10критическая

BDU:2017-00750 (CVE-2017-7269)

Уязвимость пакета сетевых служб Internet Information Services, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-04-03
Описание

Уязвимость функции ScStoragePathFromUrl службы WebDAV пакета сетевых служб Internet Information Services вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием длинного заголовка, начинающегося с "If: <http://" в запросе PROPFIND

Затрагиваемое ПО и версии
Internet Information Services (6)
Способ устранения

Использование рекомендаций:
https://0patch.blogspot.com/2017/03/0patching-immortal-cve-2017-7269.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/97127https://0patch.blogspot.com/2017/03/0patching-immortal-cve-2017-7269.htmlhttps://github.com/edwardz246003/IIS_exploithttps://github.com/rapid7/metasploit-framework/pull/8162https://medium.com/iraklis/number-of-internet-facing-vulnerable-iis-6-0-to-cve-2017-7269-8bd153ef5812https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена