Boletines de Vulnerabilidades |
Permisos inseguros en servicios de Microsoft Windows XP y Microsoft Windows 2003 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Microsoft |
Software afectado |
Microsoft Windows XP <= Service Pack 1 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Itanium |
Descripción |
|
Se ha descubierto una vulnerabilidad en Microsoft Windows XP hasta la versión SP1 y en Windows Server 2003. La vulnerabilidad reside en que el permiso SERVICE_CHANGE_CONFIG se haya activado en los servicios UPnP, NetBT, SCardSvr, y SSDP lo que permite modificar a un usuario del grupo "Authenticated Users" el programa que el servicio debe ejecutar. Un atacante local podría aumentar sus privilegios y ejecutar programas arbitrarios mediante los servicios Simple Service Discovery Protocol (SSDP), Universal Plug and Play Device Host (UPnP), NetBT y SCardSvr. Los servicios NetBT y SCardSvr requieren acceso privilegiado para ser explotados. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows XP SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=004D4492-08A5-445E-B5CD-BCC9162CC8F9 Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=B8D2D18F-8D2A-495B-83FF-1696EC1E5EA1 Microsoft Windows Server 2003 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=B1AB9B42-80CD-4002-88FA-7A83AB15C2EE |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-0023 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS06-011) http://www.microsoft.com/technet/security/Bulletin/MS06-011.mspx Microsoft Security Advisory (914457) http://www.microsoft.com/technet/security/advisory/914457.mspx Sudhakar Govindavajhala and Andrew W. Appel: http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2006-02-08 |
1.1 | Aviso actualizado por Microsoft (914457) | 2006-02-23 |
1.2 | Aviso emitido por Microsoft (MS06-011) | 2006-03-15 |