28 Março/2017

Vulnerabilidade no Microsoft IIS 6.0

O CERT.Bahia alerta sobre a vulnerabilidade CVE-2017-7269 encontrada na versão 6.0 do Microsoft Internet Information Services (IIS). O problema afeta uma função do componente WebDAV do serviço e pode ser explorado remotamente através de cabeçalho de uma requisição PROPFIND, causando buffer overflow na aplicação.

Esta é uma falha crítica, podendo ser utilizada para execução de código malicioso no servidor e já existem exploits disponíveis na internet.

Referências: