int(6046)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft Forefront Unified Access Gateway en windows

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Forefront Unified Access Gateway 2010
Microsoft Forefront Unified Access Gateway 2010 Update 1
Microsoft Forefront Unified Access Gateway 2010 Update 2
Microsoft Forefront Unified Access Gateway 2010 SP 1

Descripción
Se han descubierto múltiples vulnerabilidades en "Microsoft Forefront Unified Access Gateway" en Windows. Las vulnerabilidades son descritas a continuación:

- CVE-2011-1895: Se ha descubierto una vulnerabilidad en "Microsoft Forefront Unified Access Gateway" en Windows. La vulnerabilidad reside en un error de inyección "CRLF".
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.

- CVE-2011-1896: Se ha descubierto una vulnerabilidad en "Microsoft Forefront Unified Access Gateway" en Windows. La vulnerabilidad reside en un error de cross site scripting.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.

- CVE-2011-1897: Se ha descubierto una vulnerabilidad en "Microsoft Forefront Unified Access Gateway" en Windows. La vulnerabilidad reside en un error de cross site scripting.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.

- CVE-2011-1969: Se ha descubierto una vulnerabilidad en "Microsoft Forefront Unified Access Gateway" en Windows. La vulnerabilidad reside en un error al procesar ciertos archivos "Java".
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.

- CVE-2011-2012: Se ha descubierto una vulnerabilidad en "Microsoft Forefront Unified Access Gateway" en Windows. La vulnerabilidad reside en un error de inyección "CRLF".
Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados.

Solución


Actualización de software

Microsoft (MS11-079)
Ver tabla de actualizaciones en:
http://technet.microsoft.com/en-us/security/bulletin/MS11-079

Identificadores estándar
Propiedad Valor
CVE CVE-2011-1895
CVE-2011-1896
CVE-2011-1897
CVE-2011-1969
CVE-2011-2012
BID

Recursos adicionales
Microsoft Security Bulletin (MS11-079)
http://technet.microsoft.com/en-us/security/bulletin/MS11-079

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2011-10-13

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT