int(289)

Vulnerability Bulletins

Denegación de Servicio en RPC Endpoint Mapper de Microsoft

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Windows NT 4, 2000, XP

Description
Se ha descubierto una vulnerabilidad de denegación de servicio en RPC Endpoint Mapper de Microsoft. Windows utiliza el protocolo RCP para ejecutar codigo en un sistema remoto. El RCP Endpoint Mapper permite a los clientes saber el puerto asociado a un servicio RCP. Esta vulnerabilidad afecta a la parte de RCP que maneja el intercambio de mensages mediante TCP/IP. El fallo ocurre por culpa de una mala gestion de paquetes malformados, dando lugar a una denegación de servicio.

Solution
Windows NT 4.0: Microsoft ha anunciado que las limitaciones de la arquitectura de Windows NT 4.0 no soportarian los cambios necesarios que tendrían que hacerse para eliminar esta vulnerabilidad. Se recomienda a los usuarios de NT 4.0 que filtren el puerto 135


Actualización de software

Microsoft Windows 2000
Todos excepto Japanese NEC :
http://microsoft.com/downloads/details.aspx?FamilyId=BD55EB38-A5DE-4810-90F7-097C5B4B9919&displaylang=en
Japanese NEC
http://microsoft.com/downloads/details.aspx?FamilyId=3F7DC0DA-A684-43A8-B2E3-1EEDEEDC822C&displaylang=ja

Windows XP
32-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=94213569-3258-4439-9AE7-5D86813B4D9E&displaylang=en
64-bit edition
http://microsoft.com/downloads/details.aspx?FamilyId=E3FB88CF-FA48-4426-A4F8-D18D8D4D2295&displaylang=en

Standar resources
Property Value
CVE CAN-2002-1561
BID

Other resources
Microsoft Security Bulletin MS03-010:
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2003-03-28
Ministerio de Defensa
CNI
CCN
CCN-CERT