Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Microsoft Windows Internet Connection Sharing |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Denegación de Servicio |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Windows XP Home Edition SP2 Microsoft Windows XP Professional SP2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Microsoft Windows XP SP2. La vulnerabilidad reside en un error al seguir un puntero nulo en Windows NAT Helper Components (ipnathlp.dll). Un atacante remoto podría causar una denegación de servicio mediante una petición DNS especialmente construida. Para poder explotar la vulnerabilidad es necesario que Internet Connection Sharing esté habilitado y que el atacante y la víctima estén en la misma red local. |
|
Solución |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://windowsupdate.microsoft.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-5614 |
| BID | |
Recursos adicionales |
|
|
Secunia (SA22592) http://secunia.com/advisories/22592/ |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-10-31 |
| 1.1 | CVE añadido | 2006-11-03 |