int(5399)

Vulnerability Bulletins

Ejecución remota de código en SChannel

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Windows XP SP3
Microsoft Windows Server 2003 SP2

Description
Se ha encontrado una vulnerabilidad en Schannel. La vulnerabilidad reside en un error a la hora de validar un certificado enviado por el servidor TLS o SSL.

Un atacante remoto podría ejecutar código arbitrario mediante la cración de una página web especialmente manipulada y engañando a un usuario para que la visite.

Solution


Actualización de software

Microsoft (MS10-049)
Windows XP SP3 / patch WindowsXP-KB980436-x86-ENU
Windows XP Professional x64 SP2 / patch WindowsServer2003.WindowsXP-KB980436-x64-ENU
Windows Server 2003 SP2 / patch WindowsServer2003-KB980436-x86-ENU
Windows Server 2003 x64 SP2 / patch WindowsServer2003.WindowsXP-KB980436-x64-ENU
Windows Server 2003 SP2 Itanium-based / patch WindowsServer2003-KB980436-ia64-ENU
http://www.microsoft.com/downloads

Standar resources
Property Value
CVE CVE-2010-2566
BID

Other resources
Microsoft Security Bulletin (MS10-049)
http://www.microsoft.com/technet/security/bulletin/MS10-049.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2010-08-12
Ministerio de Defensa
CNI
CCN
CCN-CERT