Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2017-00750

CVSS: 10

27.03.2017

Уязвимость пакета сетевых служб Internet Information Services, позволяющая нарушителю выполнить произвольный код

Уязвимость функции ScStoragePathFromUrl службы WebDAV пакета сетевых служб Internet Information Services вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием длинного заголовка, начинающегося с "If: <http://" в запросе PROPFIND

Статус уязвимости:	Потенциальная уязвимость Информация об устранении отсутствует
Дата выявления:	27.03.2017
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Данные уточняются
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: https://0patch.blogspot.com/2017/03/0patching-immortal-cve-2017-7269.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-119	Выполнение операций за пределами буфера памяти

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2017-7269	Buffer overflow in the ScStoragePathFromUrl function in the WebDAV service in Internet Information Services (IIS) 6.0 in Micr...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
10	CRITICAL	2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2017-7269 BID ID:97127

Вендор:	Microsoft Corp.
Тип ПО:	Сетевое программное средство
Наименование ПО:	Internet Information Services
Версия ПО:	6 (Internet Information Services)
ОС и аппаратные платформы:	Windows (.)
Ссылки на источники:	http://www.securityfocus.com/bid/97127 https://0patch.blogspot.com/2017/03/0patching-immortal-cve-2017-7269.html https://github.com/edwardz246003/IIS_exploit https://github.com/rapid7/metasploit-framework/pull/8162 https://medium.com/iraklis/number-of-internet-facing-vulnerable-iis-6-0-to-cve-2017-7269-8bd153ef5812 https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2017-00750