Denegación de Servicio en RPC Endpoint Mapper de Microsoft
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Denegación de Servicio |
Dificultad |
Principiante |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Microsoft |
Software afectado |
Microsoft Windows NT 4, 2000, XP |
Descripción
|
Se ha descubierto una vulnerabilidad de denegación de servicio en RPC Endpoint Mapper de Microsoft. Windows utiliza el protocolo RCP para ejecutar codigo en un sistema remoto. El RCP Endpoint Mapper permite a los clientes saber el puerto asociado a un servicio RCP. Esta vulnerabilidad afecta a la parte de RCP que maneja el intercambio de mensages mediante TCP/IP. El fallo ocurre por culpa de una mala gestion de paquetes malformados, dando lugar a una denegación de servicio. |
Solución
|
Windows NT 4.0: Microsoft ha anunciado que las limitaciones de la arquitectura de Windows NT 4.0 no soportarian los cambios necesarios que tendrían que hacerse para eliminar esta vulnerabilidad. Se recomienda a los usuarios de NT 4.0 que filtren el puerto 135
Actualización de software
Microsoft Windows 2000
Todos excepto Japanese NEC :
http://microsoft.com/downloads/details.aspx?FamilyId=BD55EB38-A5DE-4810-90F7-097C5B4B9919&displaylang=en
Japanese NEC
http://microsoft.com/downloads/details.aspx?FamilyId=3F7DC0DA-A684-43A8-B2E3-1EEDEEDC822C&displaylang=ja
Windows XP
32-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=94213569-3258-4439-9AE7-5D86813B4D9E&displaylang=en
64-bit edition
http://microsoft.com/downloads/details.aspx?FamilyId=E3FB88CF-FA48-4426-A4F8-D18D8D4D2295&displaylang=en |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2002-1561 |
BID |
NULL |
Recursos adicionales
|
Microsoft Security Bulletin MS03-010:
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx |