Boletines de Vulnerabilidades |
Error en la importación de políticas IPsec en Microsoft Windows Server 2008 y Vista |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows Server 2008 Microsoft Windows Vista |
Descripción |
|
Se ha descubierto una vulnerabilidad en Microsoft Windows Server 2008 y Vista. La vulnerabilidad reside en un error en la importación de las políticas IPsec desde Microsoft Windows Server 2003 provocando que el tráfico de red se envíe en texto claro en vez de cifrado. Un atacante remoto podría interceptar y modificar el tráfico de red transmitido sin cifrar. |
|
Solución |
|
Actualización de software Microsoft (MS08-047) Windows Vista (opcionalmente con SP1) / patch Windows6.0-KB953733-x86 Windows Vista x64 Edition (opcionalmente con SP1) / patch Windows6.0-KB953733-x64 Windows Server 2008 para 32-bit Systems / patch Windows6.0-KB953733-x86 Windows Server 2008 para x64-based Systems / patch Windows6.0-KB953733-x64 Windows Server 2008 para Itanium-based Systems / patch Windows6.0-KB953733-ia64 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-2246 |
BID | 30634 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS08-047) http://www.microsoft.com/technet/security/Bulletin/MS08-047.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-08-18 |