int(1878)

Boletines de Vulnerabilidades


Revelación de información de perfiles en servicio Wireless Zero Configuration de Microsoft Windows XP

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Probable
Impacto Aumento de la visibilidad
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado Microsoft Windows XP Home
Microsoft Windows XP Professional

Descripción

Se ha descubierto una vulnerabilidad en Windows XP. La vulnerabilidad reside en el servicio Wireless Zero Configuration que permite a usuarios no privilegiados obtener los perfiles inalámbricos configurados en el sistema mediante la API "WZCQueryInterface()". Los perfiles obtenidos incluyen SSID y claves WEP o la PMK (Pairwise Master Key) que se usa para autenticación con clave compartida en WPA (Wi-Fi Protected Access).

Un atacante local podría obtener acceso a información sensible.

Existe un exploit público disponible.

Solución

Actualmente no existe ningún parche disponible.

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Secunia Advisory (SA17064)
http://secunia.com/advisories/17064/

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-10-14
Ministerio de Defensa
CNI
CCN
CCN-CERT