• Alerta

Vulnerabilidade no Microsoft IIS 6.0

O CERT.Bahia alerta sobre a vulnerabilidade CVE-2017-7269 encontrada na versão 6.0 do Microsoft Internet Information Services (IIS). O problema afeta uma função do componente WebDAV do serviço e pode ser explorado remotamente através de cabeçalho de uma requisição PROPFIND, causando buffer overflow na aplicação.

Esta é uma falha crítica, podendo ser utilizada para execução de código malicioso no servidor e já existem exploits disponíveis na internet.

Referências:

• https://github.com/edwardz246003/IIS_exploit
  
• https://nvd.nist.gov/vuln/detail/CVE-2017-7269
  
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7269
  
• http://www.securityfocus.com/bid/97127
  
• http://www.cvedetails.com/cve/CVE-2017-7269/