Boletines de Vulnerabilidades |
Ejecución de código mediante SNMP en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 SP4 Microsoft Windows XP SP2 Microsoft Windows Server 2003 Microsoft Windows Server 2003 SP1 |
Descripción |
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en el servicio SNMP de Microsoft Windows 2000 SP4, XP SP2, Server 2003, Server 2003 SP1 y posiblemente otras versiones. La vulnerabilidad reside en que no se comprueba correctamente el tamaño de algunos datos SNMP al ser copiados en un búfer. Un atacante remoto podría ejecutar código arbitrario mediante paquetes SNMP especialmente construidos. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=ecc1e691-626b-405c-87d1-15931d1e4258 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=2b57e00f-0f47-4567-b40f-f630ba5a29cb Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=65ab5876-7c9a-4add-8b6d-0fd7d617397a Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=7856ee11-4f3a-4138-bfce-1b97fb25be69 Microsoft Windows Server 2003 / Itanium-based Systems Microsoft Windows Server 2003 SP1 / Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=c1b01b91-c565-4d1f-90ec-f57a70fa012e Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=5b61249a-dba7-4fd5-85f3-b918044bbc92 Hewlett-Packard MS03-001 - MS03-051 / Security Bulletin HPSBST02146 MS04-001 - MS04-045 / Security Bulletin HPSBST02147 MS05-001 - MS05-055 / Security Bulletin HPSBST02148 MS06-001 - MS06-051 / Security Bulletin HPSBST02140 http://itrc.hp.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-5583 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS06-074 http://www.microsoft.com/technet/security/bulletin/ms06-074.mspx HP SECURITY BULLETIN (HPSBST02180) http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c00828603 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-12-13 |
1.1 | Aviso actualizado por HP (HPSBST02180) | 2006-12-20 |