Vulnerability Bulletins |
Permisos inseguros en servicios de Microsoft Windows XP y Microsoft Windows 2003 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows XP <= Service Pack 1 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Itanium |
Description |
|
|
Se ha descubierto una vulnerabilidad en Microsoft Windows XP hasta la versión SP1 y en Windows Server 2003. La vulnerabilidad reside en que el permiso SERVICE_CHANGE_CONFIG se haya activado en los servicios UPnP, NetBT, SCardSvr, y SSDP lo que permite modificar a un usuario del grupo "Authenticated Users" el programa que el servicio debe ejecutar. Un atacante local podría aumentar sus privilegios y ejecutar programas arbitrarios mediante los servicios Simple Service Discovery Protocol (SSDP), Universal Plug and Play Device Host (UPnP), NetBT y SCardSvr. Los servicios NetBT y SCardSvr requieren acceso privilegiado para ser explotados. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows XP SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=004D4492-08A5-445E-B5CD-BCC9162CC8F9 Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=B8D2D18F-8D2A-495B-83FF-1696EC1E5EA1 Microsoft Windows Server 2003 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=B1AB9B42-80CD-4002-88FA-7A83AB15C2EE |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-0023 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS06-011) http://www.microsoft.com/technet/security/Bulletin/MS06-011.mspx Microsoft Security Advisory (914457) http://www.microsoft.com/technet/security/advisory/914457.mspx Sudhakar Govindavajhala and Andrew W. Appel: http://www.cs.princeton.edu/~sudhakar/papers/winval.pdf |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-02-08 |
| 1.1 | Aviso actualizado por Microsoft (914457) | 2006-02-23 |
| 1.2 | Aviso emitido por Microsoft (MS06-011) | 2006-03-15 |