1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-503 Buffer Overflow en 'Redirect' de RSA Authentication Agent for Web.

Se reportó una vulnerabilidad en RSA Authentication Agent for Web para IIS, que puede explotarse para ocasionar una negación de servicio (DoS) y podría comprometerse un sistema vulnerable.

  • Fecha de Liberación: 21-Oct-2005
  • Ultima Revisión: 21-Oct-2005
  • Fuente:

    H.D. Moore,
    Metasploit Project

  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

RSA Authentication Agent for Web 5.3
  1. Descripción

    H.D. Moore reportó una vulnerabilidad en RSA Authentication Agent for Web para IIS, que puede explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) y podría comprometerse un sistema vulnerable.

    • La vulnerabilidad es ocasionada por un error en el manejo de los límites de la memoria en IISWebAgentIF.dll. Esto puede explotarse para ocasionar un desbordamiento de memoria en el area de la pila via un apetición GET con una "url" muy larga dentro del metodo "Redirect".

    La vulnerabilidad se reportó en la versión 5.2 y 5.3. Otras versiones también podrían ser afecadas.

    NOTA: Se ha publicado un exploit para esta vulnerabilidad.

  2. Impacto

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    El vendedor indicó que hay una actualizaciómn disponible.
    https://knowledge.rsasecurity.com/cleartrust/ct_logon.asp?CTAuthMode=BASIC&ct_orig_uri=%2Fdlcpages%2Frsa_securid%2Fsecurid_dlc_aaweb.asp

  4. Apéndices

    Mayor información.

    http://www.metasploit.com/projects/Framework/exploits.html#rsa_iiswebagent_redirect

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT