1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-024 Vulnerabilidad en Schannel podría permitir la característica de Bypass

Esta vulnerabilidad facilita la explotación de la técnica revelada públicamente FREAK, un problema de toda la industria que no es específico de los sistemas operativos Windows. La vulnerabilidad podría permitir un ataque man-in-the-middle (MiTM) para reducir la longitud de la clave RSA en una conexión TLS. Cualquier sistema Windows que utilice Schannel para conectarse a un servidor TLS a distancia con una suite de cifrado insegura se ve afectado.

  • Fecha de Liberación: 10-Mar-2015
  • Ultima Revisión: 12-Mar-2015
  • Fuente:
  • CVE ID: CVE-2015-1637
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Puente de Seguridad

Sistemas Afectados

Microsoft Windows Windows Windows 7 for 32-bit Systems SP1 3046049
Microsoft Windows Windows Windows 7 for x64-based Systems SP1 3046049
Microsoft Windows Windows Windows 8 for 32-bit Systems 3046049
Microsoft Windows Windows Windows 8 for x64-based Systems 3046049
Microsoft Windows Windows Windows 8.1 for x32-based Systems 3046049
Microsoft Windows Windows Windows 8.1 for x64-based Systems 3046049
Microsoft Windows Windows Windows RT 3046049
Microsoft Windows Windows Windows RT 8.1 3046049
Microsoft Windows Windows Windows Server 2003 Service Pack 2 3046049
Microsoft Windows Windows Windows Server 2003 x64 Edition Service Pack 2 3046049
Microsoft Windows Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 3046049
Microsoft Windows Windows Windows Server 2008 for 32-bit Systems SP2 3046049
Microsoft Windows Windows Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) 3046049
Microsoft Windows Windows Windows Server 2008 for Itanium-based Systems SP2 3046049
Microsoft Windows Windows Windows Server 2008 for x64-based Systems SP2 3046049
Microsoft Windows Windows Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 3046049
Microsoft Windows Windows Windows Server 2012 3046049
Microsoft Windows Windows Windows Server 2012 (Server Core installation) 3046049
Microsoft Windows Windows Windows Server 2012 R2 3046049
Microsoft Windows Windows Windows Server 2012 R2 (Server Core installation) 3046049
Microsoft Windows Windows Windows Vista Service Pack 2 3046049
Microsoft Windows Windows Windows Vista x64 Edition Service Pack 2 3046049
Microsoft Windows Windows Windows_Server 2003 with SP2 for Itanium-based Systems 3046049
  1. Índice de explotabilidad

    Vulnerabilidad de omisión en Schannel permite Bypass - CVE-2015-1637

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad de omisión en Schannel permite Bypass - CVE-2015-1637

    Existe una vulnerabilidad de bypass en el canal seguro (Schannel) que es causada por un problema en la máquina de estados TLS mediante la cual un sistema cliente acepta una clave RSA con una longitud de clave más corta que la longitud de la clave negociada originalmente.

  3. Impacto

    Vulnerabilidad de omisión en Schannel permite Bypass - CVE-2015-1637

    En un ataque man-in-the-middle (MiTM), el atacante podría disminuir la longitud de la clave RSA en una sesión TLS cifrada. El atacante podría interceptar y descifrar este tráfico. Cualquier sistema de Windows se conecta a un servidor TLS como un cliente se ve afectado.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)
  • Ricardo Andres Carmona Dominguez (rcarmona at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT