Vulnerability Bulletins |
Alteración de la ubicación de transferencia de archivos en el cliente FTP de Windows |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Integridad |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Windows XP SP1 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Itanium Microsoft Windows 2000 SP4 / Internet Explorer 6 SP1 |
Description |
|
Se ha descubierto una vulnerabilidad en varias versiones de Microsoft Windows. La vulnerabilidad reside en el cliente de FTP que no valida correctamente el nombre de los ficheros descargados. Un atacante remoto podría escribir ficheros arbitrarios en el sistema del usuario mediante un fichero con un nombre especialmente diseñado que la víctima debe descargar |
|
Solution |
|
Actualización de software Microsoft Microsoft Windows XP SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=351C63A3-AB62-418D-8678-3AF791D73A29 Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=4940CF64-E1FD-4E88-8980-3106BE03BF12 Microsoft Windows Server 2003 para sistemas con Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=B715147B-DE2D-4F14-9548-AFF18641D0F3 Microsoft Windows 2000 SP4 / Internet Explorer 6 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=FCEA60E5-9EA8-4216-BA4D-C85054892DBB |
|
Standar resources |
|
Property | Value |
CVE | CAN-2005-2126 |
BID | |
Other resources |
|
Microsoft Security Bulletin (MS05-044) http://www.microsoft.com/technet/security/Bulletin/MS05-044.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-10-13 |
1.1 | Exploit público disponible. | 2005-10-14 |