Vulnerability Bulletins |
Denegación de Servicio en RPC Endpoint Mapper de Microsoft |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | Microsoft Windows NT 4, 2000, XP |
Description |
|
Se ha descubierto una vulnerabilidad de denegación de servicio en RPC Endpoint Mapper de Microsoft. Windows utiliza el protocolo RCP para ejecutar codigo en un sistema remoto. El RCP Endpoint Mapper permite a los clientes saber el puerto asociado a un servicio RCP. Esta vulnerabilidad afecta a la parte de RCP que maneja el intercambio de mensages mediante TCP/IP. El fallo ocurre por culpa de una mala gestion de paquetes malformados, dando lugar a una denegación de servicio. | |
Solution |
|
Windows NT 4.0: Microsoft ha anunciado que las limitaciones de la arquitectura de Windows NT 4.0 no soportarian los cambios necesarios que tendrían que hacerse para eliminar esta vulnerabilidad. Se recomienda a los usuarios de NT 4.0 que filtren el puerto 135 Actualización de software Microsoft Windows 2000 Todos excepto Japanese NEC : http://microsoft.com/downloads/details.aspx?FamilyId=BD55EB38-A5DE-4810-90F7-097C5B4B9919&displaylang=en Japanese NEC http://microsoft.com/downloads/details.aspx?FamilyId=3F7DC0DA-A684-43A8-B2E3-1EEDEEDC822C&displaylang=ja Windows XP 32-bit Edition http://microsoft.com/downloads/details.aspx?FamilyId=94213569-3258-4439-9AE7-5D86813B4D9E&displaylang=en 64-bit edition http://microsoft.com/downloads/details.aspx?FamilyId=E3FB88CF-FA48-4426-A4F8-D18D8D4D2295&displaylang=en |
|
Standar resources |
|
Property | Value |
CVE | CAN-2002-1561 |
BID | |
Other resources |
|
Microsoft Security Bulletin MS03-010: http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-03-28 |