Publié par : pintejp | avril 25, 2017

Vulnérabilité Microsoft Windows IIS 6.0

Contexte

Le 27 mars 2017, des chercheurs en sécurité ont publié sur Internet un code d’exploitation d’une vulnérabilité portant sur le module WebDav du service IIS 6.0, sur Microsoft Windows Server 2003 R2.

Le module WebDav permet à un utilisateur d’interagir avec des fichiers hébergés sur un serveur IIS. Il s’agit d’une extension du protocole HTTP.

L’organisme MITRE a assigné l’identifiant CVE-2017-7269 à cette vulnérabilité, pour laquelle aucun correctif ne sera publié, Windows Server 2003 R2 n’étant plus soutenu par Microsoft depuis 2015.

Suite à la publication du code d’exploitation, l’éditeur a identifié sur Internet des recherches et des exploitations de cette vulnérabilité à des fins malveillantes.

http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ACT-015/CERTFR-2017-ACT-015.html

Publié dans Autres

«
»

Laisser un commentaire

Catégories