Boletines de Vulnerabilidades |
Ejecución remota de código en Servicio Cliente para Netware en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP1 Microsoft Windows XP SP2 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en varias versiones de Microsoft Windows. La vulnerabilidad reside en un error de validación de entrada en CSNW (Client Service para Netware). Un atacante remoto podría ejecutar código arbitrario en el sistema vulnerable mediante el envío de paquetes de red especialmente diseñados. El cliente CSNW debe estar instalado en el sistema para que sea vulnerable. Si CSNW se instala manualmente en Windows Server 2003 Service Pack 1, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=261A7D4D-90FC-4529-9C4A-B630196C6A83 Microsoft Windows XP SP1, Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=4C1C2C16-99E7-4701-A3F8-65B803B8B881 Microsoft Windows Server 2003, Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=8AB86BA3-54CD-44D7-8016-DE6E3ED51021 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-1985 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS05-046) http://www.microsoft.com/technet/security/Bulletin/MS05-046.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-10-13 |