VULHUB ™

Microsoft IIS默认提供了对WebDAV的支持，通过WebDAV可以通过HTTP向用户提供远程文件存储的服务。 Microsoft IIS包含的WEBDAV组件对特殊构建的WEBDAV请求处理不正确，远程攻击者可以利用这个漏洞利用WEBDAV消耗大量内存和CPU时间，导致拒绝服务攻击。 攻击者可以构建恶意的使用XML属性的WEBDAV PROPFIND请求，可导致XML解析器消耗大量内存和CPU时间，造成拒绝服务。

Microsoft IIS默认提供了对WebDAV的支持，通过WebDAV可以通过HTTP向用户提供远程文件存储的服务。 Microsoft IIS包含的WEBDAV组件对特殊构建的WEBDAV请求处理不正确，远程攻击者可以利用这个漏洞利用WEBDAV消耗大量内存和CPU时间，导致拒绝服务攻击。 攻击者可以构建恶意的使用XML属性的WEBDAV PROPFIND请求，可导致XML解析器消耗大量内存和CPU时间，造成拒绝服务。