Ejecución remota de código en el protocolo WebDAV utilizado por Microsoft Windows
Clientes de Microsoft Windows que usen el protocolo WebDAV.
Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en los equipos afectados de Microsoft Windows.
Dada la naturaleza de la vulnerabilidad, la única estrategia de mitigación destacada es restringir la interacción con el servicio a máquinas de confianza.
El fallo específico se encuentra en el manejo de las rutas de WebDAV, una extensión del protocolo HTTP que permite a los clientes realizar operaciones remotas de creación de contenido web. Una ruta WebDAV, específicamente diseñada, puede desencadenar la ejecución de una llamada de sistema compuesto por una cadena suministrada por el usuario. Un atacante remoto puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual.