Boletines de Vulnerabilidades |
Permisos inseguros en servicios de Microsoft Windows XP y Microsoft Windows 2003 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft Windows XP <= Service Pack 1 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Itanium |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Microsoft Windows XP hasta la versión SP1 y en Windows Server 2003. La vulnerabilidad reside en que el permiso SERVICE_CHANGE_CONFIG se haya activado en los servicios UPnP, NetBT, SCardSvr, y SSDP lo que permite modificar a un usuario del grupo "Authenticated Users" el programa que el servicio debe ejecutar. Un atacante local podría aumentar sus privilegios y ejecutar programas arbitrarios mediante los servicios Simple Service Discovery Protocol (SSDP), Universal Plug and Play Device Host (UPnP), NetBT y SCardSvr. Los servicios NetBT y SCardSvr requieren acceso privilegiado para ser explotados. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows XP SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=004D4492-08A5-445E-B5CD-BCC9162CC8F9 Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=B8D2D18F-8D2A-495B-83FF-1696EC1E5EA1 Microsoft Windows Server 2003 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=B1AB9B42-80CD-4002-88FA-7A83AB15C2EE |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-0023 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS06-011) http://www.microsoft.com/technet/security/Bulletin/MS06-011.mspx Microsoft Security Advisory (914457) http://www.microsoft.com/technet/security/advisory/914457.mspx Sudhakar Govindavajhala and Andrew W. Appel: http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-02-08 |
| 1.1 | Aviso actualizado por Microsoft (914457) | 2006-02-23 |
| 1.2 | Aviso emitido por Microsoft (MS06-011) | 2006-03-15 |