Miembros de
Boletines de Vulnerabilidades |
Ejecución remota de código en Active Directory |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Microsoft Windows 2000 SP4 Active Directory |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Active Directory de Microsoft Windows 2000 SP4. La vulnerabilidad reside en un error en la asignación de memoria. Un atacante remoto podría ejecutar código arbitrario mediante consultas LDAP o LDAPS especialmente diseñadas. El boletín MS08-060 sustituye al MS08-035. |
|
Solución |
|
|
Actualización de software Microsoft (MS08-060) Microsoft Windows 2000 Server SP 4 / patch Windows2000-KB957280-x86-ENU.EXE http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-4023 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS08-060) http://www.microsoft.com/technet/security/Bulletin/MS08-060.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-10-15 |