الثغرات ›

CVE-2017-7269

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Server Buffer Overflow Vulnerability — Microsoft Windows Server 2003 R2 contains a buffer overflow vulnerability in Internet Information Services (IIS) 6.0 which allows remote attackers to execute code via a long header beginning with "If: <http://" in a PROPFIND request.

🤖 ملخص AI

CVE-2017-7269 is a critical buffer overflow vulnerability in Microsoft IIS 6.0 on Windows Server 2003 R2 that allows remote code execution through malformed PROPFIND requests with long headers. This vulnerability can be exploited without authentication to gain complete system control.

📄 الوصف (العربية)

تحتوي خادم Windows Server 2003 R2 على ثغرة تجاوز مخزن مؤقت حرجة في IIS 6.0 تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد. يمكن استغلال الثغرة من خلال إرسال طلبات PROPFIND تحتوي على رؤوس طويلة تبدأ بـ "If: <http://". لا تتطلب الثغرة مصادقة ويمكن أن تؤدي إلى السيطرة الكاملة على النظام.

🤖 ملخص تنفيذي (AI)

This is a critical buffer overflow flaw in Microsoft IIS 6.0 affecting Windows Server 2003 R2, enabling remote attackers to execute arbitrary code via specially crafted PROPFIND HTTP requests. The vulnerability poses severe risk as it requires no authentication and can lead to full system compromise.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 02:25

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1210

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately patch Windows Server 2003 R2 systems with the latest security updates from Microsoft. If patching is not immediately possible, disable WebDAV functionality in IIS 6.0, restrict access to PROPFIND requests at the firewall level, and implement network segmentation to limit exposure of affected systems.

🔧 خطوات المعالجة (العربية)

قم بتطبيق تحديثات الأمان الأخيرة من Microsoft على الفور. إذا لم يكن التحديث ممكناً، قم بتعطيل وظيفة WebDAV في IIS 6.0، وقيد الوصول إلى طلبات PROPFIND على مستوى جدار الحماية، وطبق تقسيم الشبكة لتقليل التعرض.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1 A.3.1.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Internet Information Services (IIS)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.41%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-7269

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب