Boletines de Vulnerabilidades |
Fuga de información en NetBIOS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows NT 4.0 Server , Terminal Server Edition Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el Servicio de Nombres de NetBIOS (NBNS). La explotación de dicha vulnerabilidad podría ser aprovechada para recopilar información del sistema objetivo. | |
Solución |
|
Actualización de software Instale los parches proporcionados por el fabricante Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=A59CC2AC-F182-4CD5-ACE7-3D4C2E3F1326 Windows Server 2003 64 bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=140CF7BE-0371-4D17-8F4C-951B76AC3024 Windows XP http://www.microsoft.com/downloads/details.aspx?FamilyId=1C9D8E86-5B8C-401A-88B2-4443FFB9EDC3 Windows XP 64 bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=378D4B58-BF2C-4406-9D88-E6A3C4601795 Windows 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=D0564162-4EAE-42C8-B26C-E4D4D496EAD8 Windows NT 4 Server http://www.microsoft.com/downloads/details.aspx?FamilyId=F131D63A-F74F-4CAF-95BD-D7FA37ADCF38 Windows NT 4 Terminal Server Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=22379951-64A9-446B-AC8F-3F2F080383A9 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0661 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS03-034 http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-09-04 |