Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Boletines de Vulnerabilidades


Diversas vulnerabilidades en IIS 4.0, 5.0 y 5.1

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza NULL
Impacto Compromiso Root
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Internet Information Server 4.0, 5.0, 5.1

Descripción

Se han descubierto cuatro nuevas vulnerabilidades en Internet Information Server de Microsoft. La explotación de alguna de ellas podría llegar a permitir la obtención de privilegios de sistema y un control total sobre la máquina afectada.

1.- Vulnerabilidad que puede permitir la obtención de mayores privilegios y que afecta al modo en que las ISAPIs son lanzadas.
Por diseño, el proceso dllhost.exe sólo debería correr en el contexto de seguridad de la cuenta IWAM_computername ; sin embargo, puede llegar a adquirir los privilegios de LocalSystem bajo determindas circunstancias, y por lo tanto habilitar una ISAPI para lo mismo.

2.- Vunerabilidad de denegación de servicio debida a un fallo en el modo en que IIS 5.0 y 5.1 asigna la memoria para las peticiones WebDAV. Una petición de este tipo malformada llevará a IIS a asignar una cantidad de memoria excesivamente grande en el servidor. El envío de diversas peticiones puede llegar a provocar una parada del servidor.

3.- Vulnerabilidad en la segunda capa de protección para la prevención de uploads al servidor web. Esta capa de protección trabaja complementando los permisos normales de lectura/escritura para un directorio virtual y regula la subida al servidor de scripts, ficheros .ASP y ficheros ejecutables. Un error tipográfico en la tabla que define los tipos de ficheros sujetos a este permiso tiene el efecto de omitir los ficheros .COM. Como resultado, un usuario con acceso de escritura en el servidor puede subir tales ficheros.

4.- Dos vulnerabilidades de Cross-Site Scripting (CSS) que afectan a IIS 4.0, 5.0 y 5.1. Cada una de estas vulnerabilidades permite la inyección de código en las páginas web que se distribuyen en el servidor web para tareas de administración y documentación.

Solución



Actualización de software

IIS 4.0
Aplique la siguiente actualización
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43566

IIS 5.0
Aplique la siguiente actualización
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43296

IIS 5.1:
32-bit: Aplique la siguiente actualización
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43578
64-bit: Aplique la siguiente actualización
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43602

Identificadores estándar

Propiedad Valor
CVE CAN-2002-0869
BID NULL

Recursos adicionales

MS02-062: Cumulative Patch for Internet Information Service (Q327696)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-062.asp

BUGTRAQ BID: 6069
http://online.securityfocus.com/bid/6069

BUGTRAQ BID: 6070
http://online.securityfocus.com/bid/6070

Bugtraq ID: 6071
http://online.securityfocus.com/bid/6071

Bugtraq ID: 6072
http://online.securityfocus.com/bid/6072

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-11-04
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración