Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-058 Vulnerabilidad en RPC podría permitir una negación de servicio (933729)

Esta actualización resuelve una vulnerabilidad reportada de forma privada. Existe una vulnerabilidad de negación de servicio en la característica de RPC (Remote Procedure Call) debido a una falla en la comunicación con el provedor de seguridad NTLM cuando se realiza la autenticación de requerimientos RPC.

  • Fecha de Liberación: 9-Oct-2007
  • Ultima Revisión: 9-Oct-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-2228
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Negación de servicio

Sistemas Afectados

Windows 2000 Server SP4 RPC KB933729
Windows Server 2003 Edición x64 RPC KB933729
Windows Server 2003 Edición x64 Service Pack 2 RPC KB933729
Windows Server 2003 Service Pack 1 RPC KB933729
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium RPC KB933729
Windows Server 2003 Service Pack 2 RPC KB933729
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium RPC KB933729
Windows Vista Edición x64 RPC KB933729
Windows Vista RPC KB933729
Windows XP Profesional Edición x64 RPC KB933729
Windows XP Service Pack 2 RPC KB933729
  1. Descripción

    • Vulnerabilidad en autenticación RPC podría permitir una negación de servicio - CVE-2007-2228
    • Existe una vulnerabilidad de negación de servicio en la característica RPC debido a la falla en comunicaciones con el provedor de seguridad NTLM cuando se realiza la autenticación de requerimientos RPC. Un atacante anónimo podría explotar la vulnerabilidad enviando un requerimiento de autenticación RPC malicioso a un equipo sobre la red.

  2. Impacto

    Un atacante que explote satisfactoriamente esta vulnerabilidad podría causar que el equipo deje de responder y se reinicie automáticamente.

  3. Solución

    Aplicar una actualización de Microsoft Corp.:

  4. Referencias

    Boletín original:

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT