安全公告编号:CNTA-2017-0021

近日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft Windows Server 2003 R2 IIS缓冲区溢出漏洞（CNVD-2017-03467，对应CVE-2017-7269）。远程攻击者可通过发送特制的PROPFIND请求执行任意代码。

一、漏洞情况分析

MicrosoftWindows Server 2003 是美国微软（Microsoft）公司发布的一套服务器操作系统。Internet Information Services（IIS）是一套运行于Microsoft Windows中的互联网基本服务。WebDAV （Web-based Distributed Authoring and Versioning）是一种基于HTTP 1.1协议的通信协议，它扩展了HTTP 1.1。

在MicrosoftWindows Server 2003 IIS 中开启了的WebDAV服务的‘ScStoragePathFromUrl’函数存在缓冲区溢出漏洞。远程攻击者可通过发送一个以"If: <http://"开始的较长header头的PROPFIND请求执行任意代码。

CNVD对该漏洞的综合评级为“高危”。

二、漏洞影响范围

目前已确认Microsoft Windows Server 2003 R2 中开启WebDAV服务的IIS 6.0存在此漏洞，其他版本还未验证。

三、漏洞修复建议

目前微软官方暂未发布修复措施解决此安全问题，建议使用Windows Server2003 R2 IIS6.0的用户随时关注厂商主页或参考网址以获取解决办法： https://www.microsoft.com/en-us/

临时解决办法：

1.暂时关闭WebDAV服务器，

2.使用相关防护设备过滤PROPFIND特殊请求。

附：参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2017-7269

https://github.com/edwardz246003/IIS_exploit/issues

http://www.cnvd.org.cn/flaw/show/CNVD-2017-03467