int(1349)

Boletines de Vulnerabilidades


Aumento de la visibilidad en Microsoft Windows XP

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)

Descripción

Se ha descubierto una vulnerabilidad de fuga de información en Microsoft Windows XP Service Pack 1, 2 y 64-bit Edition Service Pack1. La vulnerabilidad reside en el proceso que valida la información de autenticación cuando un cliente establece una conexión anónima a un recurso compartido utilizando una "named pipe".

La explotación de esta vulnerabilidad podría permitir a un atacante remoto obtener los nombres de los usuarios que tienen una conexión establecida con recursos compartidos.

Solución



Actualización de software

Microsoft
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=B8C867C2-B7CD-4E2F-90E0-169B2C7125DC
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
http://www.microsoft.com/downloads/details.aspx?FamilyId=2F68945E-EEB8-42BC-A8AD-0D3991204889

Identificadores estándar

Propiedad Valor
CVE CAN-2005-0051
BID

Recursos adicionales

Microsoft Security Bulletin MS05-007
http://www.microsoft.com/technet/security/Bulletin/MS05-007.mspx

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-02-09
Ministerio de Defensa
CNI
CCN
CCN-CERT