1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-178 Vulnerabilidad en el Cliente Telnet podría permitir la revelación de información

Esta vulnerabilidad podría permitir el leer las variables de sesión de los usuairos conectados.

  • Fecha de Liberación: 14-Jun-2005
  • Fuente: Microsoft Corp
  • Tipo de Vulnerabilidad Mal diseño.

Sistemas Afectados

Windows 2000 Server Services for UNIX == 2.2
Windows 2000 Server Services for UNIX == 3.0
Windows 2000 Server Services for UNIX == 3.5
Windows Server 2003 Edición de 64 Bits Cliente Telnet KB896428
Windows Server 2003 Cliente Telnet KB896428
Windows Server 2003 Service Pack 1 Cliente Telnet KB896428
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium Cliente Telnet KB896428
Windows Server 2003 Sistemas Basados en Itanium Cliente Telnet KB896428
Windows XP Edición de 64 Bits Service Pack 1 (Itanium) Cliente Telnet KB896428
Windows XP Edición de 64 Bits Versión 2003 (Itanium) Cliente Telnet KB896428
Windows XP Service Pack 1 Cliente Telnet KB896428
Windows XP Service Pack 2 Cliente Telnet KB896428
  1. Descripción

    Un intruso que explote exitosamente esta vulnerabilidad de revelación de información podría permitir la lectura de variables de sesión de forma remota de los usuarios que tengan conexiones abiertas con un servidor telnet malicioso.
  2. Impacto

    Esta vulnerabilidad podría permitir la revelación de información. Un intruso que explote exitosamente esta vulnerabilidad de divulgación de información podría leer remotamente las variables de la sesión de los usuarios que tengan una conexión abierta para el servidor telnet malicioso. Esta vulnerabilidad podría no permitir que un intruso ejecute código o eleve sus privilegios de usuario de forma directa. Esta vulnerabilidad podría ser utilizada para producir información útil para intentar realizar el compromiso del sistema afectado.
  3. Solución

    Aplicar una actualización:

  4. Apendices

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT