Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-029 Vulnerabilidad en el protocolo de escritorio remoto podría permitir denegación de servicio.

Esta vulnerabilidad podría permitir una denegación de servicio si un atacante crea múltiples sesiones con el protocolo de escritorio remoto (RDP). De forma predeterminada, RDP no está habilitado en cualquier sistema operativo Windows. Los sistemas que no tienen habilitado RDP no están en riesgo.

  • Fecha de Liberación: 10-Mar-2015
  • Ultima Revisión: 15-Abr-2015
  • Fuente:
  • CVE ID: CVE-2015-0079
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Negación de servicio

Sistemas Afectados

Microsoft Windows Windows Windows 7 for 32-bit Systems SP1 3036493
Microsoft Windows Windows Windows 7 for x64-based Systems SP1 3036493
Microsoft Windows Windows Windows 8 for 32-bit Systems 3035017
Microsoft Windows Windows Windows 8 for x64-based Systems 3035017
Microsoft Windows Windows Windows 8.1 for x32-based Systems 3035017
Microsoft Windows Windows Windows 8.1 for x64-based Systems 3035017
Microsoft Windows Windows Windows Server 2012 3035017
Microsoft Windows Windows Windows Server 2012 (Server Core installation) 3035017
Microsoft Windows Windows Windows Server 2012 R2 3035017
Microsoft Windows Windows Windows Server 2012 R2 (Server Core installation) 3035017
  1. Índice de explotabilidad

    Vulnerabilidad de denegación de servicio en el protocolo de escritorio remoto (RDP) - CVE-2015-0079

    Código de explotación funcional improbable.

  2. Descripción

    Vulnerabilidad de denegación de servicio en el protocolo de escritorio remoto (RDP) - CVE-2015-0079

    Existe una vulnerabilidad de denegación de servicio en el protocolo de escritorio remoto (RDP) cuando un atacante crea múltiples sesiones RDP agotando la memoria del sistema.

  3. Impacto

    Vulnerabilidad de denegación de servicio en el protocolo de escritorio remoto (RDP) - CVE-2015-0079

    Un atacante no autenticado podría utilizar esta vulnerabilidad para agotar la memoria del sistema mediante la creación de múltiples sesiones RDP. Un atacante que aprovechara esta vulnerabilidad podría provocar que el sistema objetivo deje de responder.

  4. Solución

     

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)
  • Ricardo Andres Carmona Dominguez (rcarmona at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT