1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2006-056 Vulnerabilidad en ASP.NET 2.0 podría permitir revelación de información (922770)

Esta actualización resuelve un problema de revelación de información.

  • Fecha de Liberación: 10-Oct-2006
  • Ultima Revisión: 10-Oct-2006
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2006-3436
  • Riesgo Moderado
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Cross-Site Scripting

Sistemas Afectados

.NET Framework 2.0 KB922770
  1. Descripción

    • Vulnerabilidad de Cross-Site Scripting en .NET Framework 2.0 CVE-2006-3436
    • Existe una vulnerabilidad del tipo Cross Site Scripting en un servidor ejecutando una versión vulnerable de .Net Framework 2.0; si se explota con éxito la vulnerabilidad podría infiltrar una secuencia de comandos de cliente en el explorador del usuario. La vulnerabilidad del tipo Cross Site Scripting resulta de la manera en como .Net Framework 2.0 valida el valor de una petición HTTP

  2. Impacto

    Existe una vulnerabilidad del tipo Cross Site Scripting en un servidor ejecutando una versión vulnerable de .Net Framework 2.0 que podría insertar un script del lado del cliente en el navegador del usuario. El script podría cambiar el contenido, revelar información, o tomar acciones para afectar al sitio Web. El intento de esta vulnerabilidad requiere la interacción del usuario.

  3. Solución

    Aplicar una actualización:

    Esta actualización corrige problemas en:

    • Microsoft Windows 2000 Service Pack
    • Microsoft Windows XP Service Pack 1 o Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows Server 2003 or Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 para sistemas basados en Itanium o Windows Server 2003 con SP1 para sistemas basados en Itanium
    • Microsoft Windows Server 2003 x64 Edition
  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT