IIS 6.0-Sicherheitslücke lädt zum Missbrauch ein

Originalartikel von Virendra Bisht, Vulnerability Researcher Microsoft Internet Information Services (IIS) 6.0 sind aufgrund einer Zero-Day Buffer Overflow-Lücke (CVE-2017-7269) angreifbar. Ein Hacker könnte mit einer speziell aufgesetzten Anfrage via PROPFIND-Methode Remote die Sicherheitslücke in der IIS WebDAV Komponente ausnützen. Das Ergebnis wäre ein Denial-of-Service-Angriff oder die Ausführung beliebigen Codes im Kontext des Nutzer, der die […]

Leave a Reply