int(425)

Boletines de Vulnerabilidades

Fuga de información en NetBIOS

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Confidencialidad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows NT 4.0 Server , Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

Descripción
Se ha descubierto una vulnerabilidad en el Servicio de Nombres de NetBIOS (NBNS). La explotación de dicha vulnerabilidad podría ser aprovechada para recopilar información del sistema objetivo.

Solución


Actualización de software

Instale los parches proporcionados por el fabricante
Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=A59CC2AC-F182-4CD5-ACE7-3D4C2E3F1326
Windows Server 2003 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=140CF7BE-0371-4D17-8F4C-951B76AC3024
Windows XP
http://www.microsoft.com/downloads/details.aspx?FamilyId=1C9D8E86-5B8C-401A-88B2-4443FFB9EDC3
Windows XP 64 bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=378D4B58-BF2C-4406-9D88-E6A3C4601795
Windows 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=D0564162-4EAE-42C8-B26C-E4D4D496EAD8
Windows NT 4 Server
http://www.microsoft.com/downloads/details.aspx?FamilyId=F131D63A-F74F-4CAF-95BD-D7FA37ADCF38
Windows NT 4 Terminal Server Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=22379951-64A9-446B-AC8F-3F2F080383A9

Identificadores estándar
Propiedad Valor
CVE CAN-2003-0661
BID

Recursos adicionales
Microsoft Security Bulletin MS03-034
http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2003-09-04

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT