Notificar incidente

Alertas de Segurança

Alerta de vulnerabilidade - IIS 6.0 com WebDAV

tipo Vulnerabilidades
Sistemas afetadosMicrosoft Internet Information Services (IIS) 6.0 com serviço WebDAV
Ecossistema Windows, Outro

Descrição

É possível executar código arbitrário ou realizar um ataque de disponibilidade de serviço através de um Buffer Overflow na função ScStoragePathFromUrl do serviço WebDAV presente no Internet Information Service (IIS) 6.0 do Microsoft Windows Server 2003 R2.

Para explorar esta vulnerabilidade basta realizar um request alterado usando o método PROPFIND.

impacto

Um utilizador remoto consegue executar código arbitrário ou realizar um ataque de disponibilidade - Denial of Service (DoS).

Resolução

Desabilitar o serviço WebDAV ou atualização do IIS para uma nova versão.