🧨 Уязвимость стека протокола HTTP, связанная с удаленным выполнением кода в Windows - CVE-2021-31166
RCE для HTTP-протокола службы IIS, с критическим уровнем угрозы CVSS 9.8>. В прямых руках, может служить основой для создания сетевого червя, так как есть все условия.
Кроме того, список уязвимых Windows систем просто поражает. Учитывая то, как много устройств своевременно не обновляются, можно ожидать новые атаки на основе этой уязвимости.
#redteam #cve #rce #iis
Ссылка на PoC
RCE для HTTP-протокола службы IIS, с критическим уровнем угрозы CVSS 9.8>. В прямых руках, может служить основой для создания сетевого червя, так как есть все условия.
Кроме того, список уязвимых Windows систем просто поражает. Учитывая то, как много устройств своевременно не обновляются, можно ожидать новые атаки на основе этой уязвимости.
#redteam #cve #rce #iis
Ссылка на PoC