1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-MS06-077 Vulnerabilidad en el servicio de instalación remota podría permitir la ejecución remota de código (926121)

Esta actualización corrige un problema en el Servicios de instalación remota (RIS).

  • Fecha de Liberación: 12-Dic-2006
  • Ultima Revisión: 12-Dic-2006
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2006-5584
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto

Sistemas Afectados

Windows 2000 Server SP4 Servicios de instalación remota (RIS) KB926121
  1. Descripción

    • Vulnerabilidad de ruta de acceso de escritura de RIS (CVE-2006-5584)
    • El servicio de instalación remota habilita un servicio TFTP en el servidor que, de forma predeterminada, podría permitir que un usuario anónimo pudiera sobrescribir archivos existentes del sistema operativo o cargara un archivo especialmente diseñado. La vulnerabilidad tiene su origen al permitir el acceso anónimo a la estructura de archivos de una compilación de sistema operativo alojada mediante el servicio TFTP de RIS.

  2. Impacto

    Se trata de una vulnerabilidad de ejecución remota de código. Un intruso que aprovechara esta vulnerabilidad podría lograr de forma remota el control total del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT