1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2009-025 Vulnerabilidades en ASP.NET de Microsoft Windows podría permitir denegación de servicio

Esta actualización de seguridad resuelve una vulnerabilidad de denegación de servicio reportada de manera privada en el componente de Microsoft Windows Microsoft .NET Framework. Esta vulnerabilidad solo puede ser explotada cuando Internet Information Services (IIS) 7.0 está instalado y ASP.NET es configurado para utilizar el modo integrado sobre versiones afectadas de Microsoft Windows. Un atacante podría crear peticiones HTTP maliciosas de forma anónima que podrían causar que el servidor web no responda hasta que su application pool asociado sea reiniciado. Clientes que están corriendo el application pool de IIS en modo clásico no son afectados por esta vulnerabilidad.

  • Fecha de Liberación: 11-Ago-2009
  • Ultima Revisión: 3-Sep-2009
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2009-1536
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Negación de servicio

Sistemas Afectados

Microsoft Windows todas las versiones Windows Server 2008 for Itanium-based Systems KB972594
Microsoft Windows todas las versiones Windows Server 2008 for x64-based Systems KB972594
Microsoft Windows todas las versiones Windows Vista KB972592
Microsoft Windows todas las versiones Windows Vista Service Pack 1 KB972594
Microsoft Windows todas las versiones Windows Vista x64 Edition KB972592
Microsoft Windows todas las versiones Windows Vista x64 Edition Service Pack 1 KB972594
  1. Índice de explotabilidad

    Vulnerabilidad de denegación de servicio no autenticado remotamente en ASP.NET - CVE-2009-1536

    Código de explotación funcional improbable.

  2. Descripción

    Vulnerabilidad de denegación de servicio no autenticado remotamente en ASP.NET - CVE-2009-1536

    Una vulnerabilidad de denegación de servicio existe en la forma en que ASP.NET administra la petición de programación.

  3. Impacto

    Vulnerabilidad de denegación de servicio no autenticado remotamente en ASP.NET - CVE-2009-1536

    Un atacante podría explotar esta vulnerabilidad creando peticiones maliciosas HTTP anónimas que podrían causar que el servidor web no responda hasta que su application pool asociado sea reiniciado.

  4. Solución

    1. Windows Vista, Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5

    2. Windows Vista, Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1

    3. Windows Vista Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5

    4. Windows Vista Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1

    5. Windows Vista x64 Edition, Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5

    6. Windows Vista x64 Edition, Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1

    7. Windows Vista x64 Edition Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5

    8. Windows Vista x64 Edition Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1

    9. Windows Server 2008 for 32-bit Systems, Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5

    10. Windows Server 2008 for 32-bit Systems, Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1

    11. Windows Server 2008 for x64-based Systems, Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5

    12. Windows Server 2008 for x64-based Systems, Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1

    13. Windows Server 2008 for Itanium-based Systems, Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5

    14. Windows Server 2008 for Itanium-based Systems, Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1

    15. Paquete 2

  5. Referencias

    http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx

    http://www.microsoft.com/technet/security/bulletin/MS09-036.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Francisco Carlos Martínez Godínez (fmartinez at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT