Vulnerability Bulletins

int(1744)

Vulnerability Bulletins

Múltiples Vulnerabilidades en Kerberos sobre Microsoft Windows
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Denegación de Servicio
Dificulty	Experto
Required attacker level	Acceso remoto con cuenta
System information
Property	Value
Affected manufacturer	Microsoft
Affected software	Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 Itanium-based Systems Microsoft Windows Server 2003 SP1 Itanium-based Systems Microsoft Windows Server 2003 x64 Edition
Description
Se han descubierto dos vulnerabilidades en la implementación de Kerberos de múltiples versiones de Microsoft Windows. Las vulnerabilidades son descritas a continuación: - CAN-2005-1981: Vulnerabilidad en el procesado de mensajes Kerberos por parte de un controlador de dominio. La explotación de esta vulnerabilidad podría permitir a un atacante remoto con cuenta provocar una situación de denegación de servicio del proceso responsable de autenticar usuarios en un dominio Active Directory. - CAN-2005-1982: Vulnerabilidad en el diseño e implementación del protocolo PKINIT. La explotación de esta vulnerabilidad podría permitir a un atacante remoto con cuenta obtener información sensible mediante un ataque de "man in the middle" durante el proceso de autenticación de un cliente contra un controlador de dominio.
Solution
Actualización de software Microsoft Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=4E34CD17-8710-4E22-8620-3B84139C18BB Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=DD24F6FA-F6BB-4358-8C2F-7F6AB405981A Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=FB703DBD-3563-41FD-B608-361CC23796A5 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=34E7CF41-C584-4071-A36F-DE19D0D04B97 Microsoft Windows Server 2003 Itanium-based Systems Microsoft Windows Server 2003 SP1 Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=037CD6D6-11F7-4C44-9CFB-4B6D0B9B93CB Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=B86E688C-B668-4841-B961-7C5412C525EC
Standar resources
Property	Value
CVE	CAN-2005-1981 CAN-2005-1982
BID
Other resources
Microsoft Security Bulletin MS05-042 http://www.microsoft.com/technet/security/Bulletin/MS05-042.mspx

Version history
Version	Comments	Date
1.0	Aviso emitido	2005-08-11

Vulnerability Bulletins

Múltiples Vulnerabilidades en Kerberos sobre Microsoft Windows

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history