1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2009-008 Vulneravilidadess en Internet Information Services (IIS) que podría permitir elevación de privilegios

Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y una vulnerabilidad reportada de manera privada en Microsoft Internet Information Services (IIS). Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante envía una petición maliciosa de HTTP a un sitio web que requiere autenticación. Estas vulnerabilidades permiten al atacante pasar por encima de la configuración de IIS que especifica qué tipo de autenticación está permitida, pero la lista de control de acceso del sistema de archivos (ACL) no comprueba si un archivo es accesible por un usuario dado. La explotación exitosa de estas vulnerabilidades podría aun restringir al atacante a los permisos obtenidos de la cuenta de usuario anónimo por el sistema de archivos de la ACL.

  • Fecha de Liberación: 9-Jun-2009
  • Ultima Revisión: 14-Oct-2009
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2009-1122 CVE-2009-1535
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Microsoft Windows todas las versiones Microsoft Windows 2000 Service Pack 4 KB958470
Microsoft Windows todas las versiones Windows Server 2003 Service Pack 2 KB958470
Microsoft Windows todas las versiones Windows Server 2003 with SP2 for Itanium-based Systems KB958470
Microsoft Windows todas las versiones Windows Server 2003 x64 Edition Service Pack 2 KB958470
Microsoft Windows todas las versiones Windows XP Professional Service Pack 2 and Windows XP Professional Service Pack 3 KB958470
Microsoft Windows todas las versiones Windows XP Professional x64 Edition Service Pack 2 KB958470
  1. Índice de explotabilidad

    Vulnerabilidad de violación de la autenticación en WebDAV de IIS 5.0 – CVS-2009-1122

    Código de explotación funcional improbable

    Vulnerabilidad de violación de la autenticación en WebDAV de IIS 5.1 y 6.0– CVS-2009-1535

    Código de explotación consistente

  2. Descripción

    Vulnerabilidad de violación de la autenticación en WebDAV de IIS 5.0 – CVS-2009-1122 y Vulnerabilidad de violación de la autenticación en WebDAV de IIS 5.1 y 6.0– CVS-2009-1535

    Una vulnerabilidad de elevación de privilegios existe en la forma en que la extensión WebDAV para IIS maneja las peticiones HTTP. Un atacante podría explotar esta vulnerabilidad creando una petición HTTP anónima especialmente preparada para obtener acceso a la ubicación que debe requerir autenticación.

  3. Impacto

    Vulnerabilidad de violación de la autenticación en WebDAV de IIS 5.0 – CVS-2009-1122 y Vulnerabilidad de violación de la autenticación en WebDAV de IIS 5.1 y 6.0– CVS-2009-1535

    Un atacante que explotara exitosamente esta vulnerabilidad sería capaz de pasar por encima de la configuración de IIS que especifica qué tipo de autenticación está permitida, pero la lista de control de acceso del sistema de archivos (ACL) no comprueba si un archivo es accesible por un usuario dado. La explotación exitosa de estas vulnerabilidades podría aun restringir al atacante a los permisos obtenidos de la cuenta de usuario anónimo por el sistema de archivos de la ACL. Esto podría permitir a un atacante acceder de manera anónima a la información que debería ser accesible para un usuario autenticado, o escribir archivos a ubicaciones donde a la cuneta del usuario anónimo se le concede el permiso de escritura.

  4. Solución

    1. Microsoft Windows 2000 Service Pack 4

    2. Windows XP Professional Service Pack 2 and Windows XP Professional Service Pack 3

    3. Windows XP Professional x64 Edition Service Pack 2

    4. Windows Server 2003 Service Pack 2

    5. Windows Server 2003 x64 Edition Service Pack 2

    6. Windows Server 2003 with SP2 for Itanium-based Systems

  5. Referencias

    1. http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx

    2. http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Francisco Carlos Martínez Godínez (fmartinez at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT