Boletines de Vulnerabilidades |
Alteración de la ubicación de transferencia de archivos en el cliente FTP de Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft Windows XP SP1 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Itanium Microsoft Windows 2000 SP4 / Internet Explorer 6 SP1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en varias versiones de Microsoft Windows. La vulnerabilidad reside en el cliente de FTP que no valida correctamente el nombre de los ficheros descargados. Un atacante remoto podría escribir ficheros arbitrarios en el sistema del usuario mediante un fichero con un nombre especialmente diseñado que la víctima debe descargar |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows XP SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=351C63A3-AB62-418D-8678-3AF791D73A29 Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=4940CF64-E1FD-4E88-8980-3106BE03BF12 Microsoft Windows Server 2003 para sistemas con Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=B715147B-DE2D-4F14-9548-AFF18641D0F3 Microsoft Windows 2000 SP4 / Internet Explorer 6 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=FCEA60E5-9EA8-4216-BA4D-C85054892DBB |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-2126 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS05-044) http://www.microsoft.com/technet/security/Bulletin/MS05-044.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-10-13 |
| 1.1 | Exploit público disponible. | 2005-10-14 |