请广大用户留意近期爆出的windows2003R2 IIS6.0远程命令执行漏洞。在不必要的情况下不要开启webdav！！！

漏洞编号：CVE-2017-7269

发现人员：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室,计算机科学与工程学院）

漏洞简述：开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行，目前针对 Windows Server 2003 R2 可以稳定利用，该漏洞最早在2016年7,8月份开始在野外被利用。

漏洞类型：缓冲区溢出

漏洞等级：高

影响产品：Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0（目前已验证，其他版本尚未验证）

触发函数：ScStoragePathFromUrl函数

附加信息：ScStoragePathFromUrl函数被调用了两次

漏洞细节：在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞，攻击者通过一个以“If: <http://”开始的较长header头的PROPFIND请求执行任意代码。

利用POC:https://www.landui.com/exploits/41738/

成功利用后将以IIS站点程序池权限执行命令。

如何避免：IIS web服务扩展中禁止WebDav（默认webdav为禁用状态）

根据我司目前的统计，正常情况下很少用到该功能，在不清楚的情况下尽量不要随意开启扩展。

关闭webdav情况下利用失败：

同时我们也建议广大客户在开通产品时选择新版本系统，这将更大程度保障您的业务安全。