Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2006-063 Vulnerabilidad en el servicio de servidor podría generar una negación de servicio (923414)

Existen dos vulnerabilidad en el servicio de servidor de Windows que podrían poner en riesgo de compromiso total a un equipo Windows.

  • Fecha de Liberación: 10-Oct-2006
  • Ultima Revisión: 10-Oct-2006
  • Fuente: Microsoft Corp.
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Negación de servicio

Sistemas Afectados

Windows 2000 Server SP4 Server Service KB923414
Windows Server 2003 Edición x64 Server Service KB923414
Windows Server 2003 Server Service KB923414
Windows Server 2003 Service Pack 1 Server Service KB923414
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium Server Service KB923414
Windows Server 2003 Sistemas Basados en Itanium Server Service KB923414
Windows XP Profesional Edición x64 Server Service KB923414
Windows XP Service Pack 1 Server Service KB923414
Windows XP Service Pack 2 Server Service KB923414
  1. Descripción

    • Vulnerabilidad de negación de servicio en el servicio de Servidor
    • Existe una vulnerabilidad de negación de servicio en el servicio de Servidor debido a la manera en que maneja ciertos mensajes de red. Un intruso podría explotar esta vulnerabilidad enviando paquetes especialmente mal formados para provocar una negación de servicio evitando a que el servidor responda a cualquier petición.

    • Vulnerabilidad de renombramiento SMB
    • Existe una vulnerabilidad de ejecución remota de código en el servicio de Servidor debido a la forma en como maneja ciertos mensajes de red. Un intruso podría explotar la vulnerabilidad enviando un mensaje de red creado de forma maliciosa a un equipo ejecutando el servicio de Servidor como un usuario autenticado.

  2. Impacto

    Negación de Servicio y control completo sobre el sistema vulnerable.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Luis Fernando Fuentes Serrano (lfuentes at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT