Boletines de Vulnerabilidades |
Multiples vulnerabilidades en Client Service para NetWare en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Microsoft |
Software afectado |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP2 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Client Service para NetWare en Microsoft Windows 2000 SP4, Microsoft XP SP2, Microsoft Windows Server 2003 y Server 2003 SP1. Las vulnerabilidades son descritas a continuación. - CVE-2006-4688: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en Client Service para NetWare (CSNW). La vulnerabilidad reside en errores no especificados y podría permitir a un atacante remoto ejecutar código arbitrario mediante mensages especialmente diseñados. - CVE-2006-4689: La vunerabilidad reside en un error no especificado en el driver de Client Service para NetWare (CSNW) y podría permitir a un atacante remoto causar una denegación de servicio mediante técnicas no especificadas. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=3cf0b0d1-ff07-40ac-a6ac-44dc4a54f91e Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=2f54258f-1071-467b-80a2-e4dbfc050667 Microsoft Windows Server 2003, Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=f23574f7-4033-45ac-8ad8-6cced2ee9285 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-4688 CVE-2006-4689 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS06-066) http://www.microsoft.com/technet/security/bulletin/ms06-066.mspx |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2006-11-16 |