← volver
CVE-2017-7269

CVE-2017-7269

CVSS 9.8 CRITICALEPSS 99.8%● KEVCWE-120
En resumen

Una vulnerabilidad de desbordamiento de búfer en el servicio WebDAV de IIS 6.0 permite que atacantes derriben el servidor o ejecuten código malicioso enviando una solicitud especialmente diseñada con un encabezado extremadamente largo. Es crítica porque puede explotarse remotamente sin autenticación.

Detalle técnico

La función ScStoragePathFromUrl en WebDAV de IIS 6.0 no valida adecuadamente la longitud del encabezado en solicitudes PROPFIND que comienzan con 'If: <http://', causando desbordamiento de búfer en pila. Atacantes remotos pueden lograr ejecución arbitraria de código con privilegios SYSTEM; la explotación requiere acceso a la red, pero sin autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.
Buffer overflow in the ScStoragePathFromUrl function in the WebDAV service in Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 allows remote attackers to execute arbitrary code via a long header beginning with "If: <http://" in a PROPFIND request, as exploited in the wild in July or August 2016.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas27
githubgithub.com/zcgonvh/cve-2017-7269134githubgithub.com/g0rx/iis6-exploit-2017-CVE-2017-726992githubgithub.com/lcatro/CVE-2017-7269-Echo-PoC89githubgithub.com/zcgonvh/cve-2017-7269-tool88githubgithub.com/eliuha/webdav_exploit22githubgithub.com/Al1ex/CVE-2017-726911githubgithub.com/slimpagey/IIS_6.0_WebDAV_Ruby5githubgithub.com/h3x0v3rl0rd/CVE-2017-72695githubgithub.com/geniuszly/CVE-2017-72694githubgithub.com/Cappricio-Securities/CVE-2017-72691githubgithub.com/caicai1355/CVE-2017-7269-exploit1githubgithub.com/nika0x38/CVE-2017-72691githubgithub.com/xiaovpn/CVE-2017-72690githubgithub.com/Killian0713/Assignement_3-CVE-2017-72690githubgithub.com/M1a0rz/CVE-2017-72690githubgithub.com/whiteHat001/cve-2017-7269picture0githubgithub.com/homjxi0e/cve-2017-72690githubgithub.com/mirrorblack/CVE-2017-72690githubgithub.com/ThanHuuTuan/CVE-2017-72690githubgithub.com/denchief1/CVE-2017-7269_Python30githubgithub.com/denchief1/CVE-2017-72690githubgithub.com/VanishedPeople/CVE-2017-72690githubgithub.com/Admin2099/Penetration-Testing-Assessment-23-04-20260cve_referencewww.exploit-db.com/exploits/41738/no verificadoexploitdbwww.exploit-db.com/exploits/41738no verificadocve_referencewww.exploit-db.com/exploits/41992/no verificadoexploitdbwww.exploit-db.com/exploits/41992no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://0patch.blogspot.com/2017/03/0patching-immortal-cve-2017-7269.htmlhttps://github.com/danigargu/explodingcanhttps://github.com/edwardz246003/IIS_exploithttps://github.com/rapid7/metasploit-framework/pull/8162https://medium.com/%40iraklis/number-of-internet-facing-vulnerable-iis-6-0-to-cve-2017-7269-8bd153ef5812https://support.microsoft.com/en-us/help/3197835/description-of-the-security-update-for-windows-xp-and-windows-serverhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-7269https://www.exploit-db.com/exploits/41738/https://www.exploit-db.com/exploits/41992/http://www.securityfocus.com/bid/97127http://www.securitytracker.com/id/1038168