Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-00750

Опубликовано: 27 мар. 2017
Источник: fstec
CVSS2: 10
EPSS Критический

Описание

Уязвимость функции ScStoragePathFromUrl службы WebDAV пакета сетевых служб Internet Information Services вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием длинного заголовка, начинающегося с "If: <http://" в запросе PROPFIND

Вендор

Microsoft Corp

Наименование ПО

Internet Information Services

Версия ПО

6 (Internet Information Services)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -
Microsoft Corp Windows -
Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://0patch.blogspot.com/2017/03/0patching-immortal-cve-2017-7269.html

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94429
Критический

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-7269

CVSS3: 9.8
nvd
почти 9 лет назад

Buffer overflow in the ScStoragePathFromUrl function in the WebDAV service in Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 allows remote attackers to execute arbitrary code via a long header beginning with "If: <http://" in a PROPFIND request, as exploited in the wild in July or August 2016.

github логотип

GHSA-fj79-76j8-9vjm

CVSS3: 9.8
github
больше 3 лет назад

Buffer overflow in the ScStoragePathFromUrl function in the WebDAV service in Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 allows remote attackers to execute arbitrary code via a long header beginning with "If: <http://" in a PROPFIND request, as exploited in the wild in July or August 2016.

EPSS

Процентиль: 100%
0.94429
Критический

10 Critical

CVSS2