1、CVE-2015-1635
描述:此漏洞存在于Microsoft Windows中的HTTP协议堆栈(HTTP.sys)中,当HTTP.sys不正确地分析特制的HTTP请求时,可能导致远程代码执行。
影响系统:Windows 7 SP1、Windows Server 2008 R2 SP1、Windows 8、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2。
严重性:高危。
2、CVE-2017-7269
描述:这是一个远程代码执行漏洞,存在于开启WebDAV服务的IIS 6.0中,攻击者可以通过发送特制的PROPFIND请求来利用该漏洞。
影响系统:主要影响Windows Server 2003 R2。
严重性:高危。
3、IIS PUT 漏洞
描述:此漏洞是由于IIS Server在Web服务扩展中开启了WebDAV,并且配置了允许写入的权限导致的,攻击者可以利用这一点上传文件。
影响系统:所有开启了WebDAV并允许写入的IIS版本。
严重性:中到高危,取决于具体的配置和使用情况。
4、IIS解析漏洞
描述:IIS 6.0存在一个解析漏洞,默认会将某些特定格式的文件名解析为ASP脚本,即使这些文件的实际扩展名并不是.asp,这可能导致攻击者通过上传特定格式的文件来执行恶意代码。
影响系统:IIS 6.0及更早版本。
严重性:中到高危,具体取决于服务器的配置和是否允许上传文件。
以下是以表格形式展示上述漏洞信息:
| 漏洞编号 | 漏洞名称 | 漏洞描述 | 影响系统 | 严重性 |
| CVE-2015-1635 | HTTP协议堆栈远程代码执行漏洞 | 当HTTP.sys不正确地分析特制的HTTP请求时,可能导致远程代码执行。 | Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 和 Windows Server 2012 R2。 | 高危 |
| CVE-2017-7269 | IIS 6.0 WebDAV远程代码执行漏洞 | 开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行。 | Windows Server 2003 R2 | 高危 |
| IIS PUT 漏洞 | IIS Server在Web服务扩展中开启了WebDAV,并且配置了允许写入的权限导致的文件上传漏洞。 | 所有开启了WebDAV并允许写入的IIS版本 | 中到高危 | |
| IIS解析漏洞 | IIS 6.0存在一个解析漏洞,默认会将某些特定格式的文件名解析为ASP脚本。 | IIS 6.0及更早版本 | 中到高危 |
表格列出了一些IIS 6.0的主要漏洞及其相关信息,这些漏洞可能对服务器的安全造成严重威胁,建议用户及时关注并采取相应的安全措施来防范这些漏洞的攻击。
以上内容就是解答有关iis 6.0 漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/87352.html
