int(3094)

Boletines de Vulnerabilidades

Ejecución de código en Plug and Play

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional x64 Edition Service Pack 2

Descripción
Se ha encontrado una vulnerabilidad en el servicio universal de Plug and Play. La vulnerabilidad reside en un error cuando parsea una petición HTTP especialmente creada.

Un atacante podría ejecutar código arbitrario mediante una petición HTTP especialmente diseñada.

Solución


Actualización de software

Microsoft
Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=ecf69778-91f9-498e-a8bd-35208aa93051
Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=6ceb5b4f-861f-4f37-b4bc-e8a56382b833
Microsoft Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=6ceb5b4f-861f-4f37-b4bc-e8a56382b833

Identificadores estándar
Propiedad Valor
CVE CVE-2007-1204
BID

Recursos adicionales
Microsoft Security Bulletin MS07-019
http://www.microsoft.com/technet/security/bulletin/ms07-019.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-04-11

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT