Vulnerabilidad en el Cliente Telnet podría permitir la revelación de información

1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-178 Vulnerabilidad en el Cliente Telnet podría permitir la revelación de información

Esta vulnerabilidad podría permitir el leer las variables de sesión de los usuairos conectados.

Fecha de Liberación: 14-Jun-2005
Fuente: Microsoft Corp
Tipo de Vulnerabilidad Mal diseño.

Sistemas Afectados

Windows 2000 Server	Services for UNIX	==	2.2
Windows 2000 Server	Services for UNIX	==	3.0
Windows 2000 Server	Services for UNIX	==	3.5
Windows Server 2003 Edición de 64 Bits	Cliente Telnet	<	KB896428
Windows Server 2003	Cliente Telnet	<	KB896428
Windows Server 2003 Service Pack 1	Cliente Telnet	<	KB896428
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium	Cliente Telnet	<	KB896428
Windows Server 2003 Sistemas Basados en Itanium	Cliente Telnet	<	KB896428
Windows XP Edición de 64 Bits Service Pack 1 (Itanium)	Cliente Telnet	<	KB896428
Windows XP Edición de 64 Bits Versión 2003 (Itanium)	Cliente Telnet	<	KB896428
Windows XP Service Pack 1	Cliente Telnet	<	KB896428
Windows XP Service Pack 2	Cliente Telnet	<	KB896428

Descripción
Un intruso que explote exitosamente esta vulnerabilidad de revelación de información podría permitir la lectura de variables de sesión de forma remota de los usuarios que tengan conexiones abiertas con un servidor telnet malicioso.
Impacto
Esta vulnerabilidad podría permitir la revelación de información. Un intruso que explote exitosamente esta vulnerabilidad de divulgación de información podría leer remotamente las variables de la sesión de los usuarios que tengan una conexión abierta para el servidor telnet malicioso. Esta vulnerabilidad podría no permitir que un intruso ejecute código o eleve sus privilegios de usuario de forma directa. Esta vulnerabilidad podría ser utilizada para producir información útil para intentar realizar el compromiso del sistema afectado.
Solución

Aplicar una actualización:
- Microsoft Windows XP Service Pack 1 y Microsoft Windows X – Descargar la actualización
- Microsoft Windows XP Edición 64-Bit SP 1 (Itanium – Descargar la actualización
- Microsoft Windows XP Edición 64-Bit Version 2003 (Itanium) – Descargar la actualización
- Microsoft Windows XP Professional Edición x6 – Descargar la actualización
- Microsoft Windows Server 2003 y Microsoft Windows Server 2003 SP 1 – Descargar la actualización
- Microsoft Windows Server 2003 para sistemas basados en Itanium y Microsoft Windows Server 2003con SP1 para sistemas basados en Itanium – Descargar la actualización
- Microsoft Windows Server 2003 Edición x64 – Descargar la actualización
- Microsoft Windows Services for UNIX 3.5 cuando se ejecuta en Windows 2000 – Descargar la actualización
- Microsoft Windows Services for UNIX 3.0 cuando se ejecuta en Windows 2000 – Descargar la actualización
- Microsoft Windows Services for UNIX 2.2 cuando se ejecuta en Windows 2000 – Descargar la actualización
Apendices
- Boletín de Seguridad de MicrosoftMS05-033 - http://www.microsoft.com/technet/security/bulletin/MS05-033.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Vulnerabilidades rss pdf

Vulnerabilidad de Seguridad UNAM-CERT-2005-178 Vulnerabilidad en el Cliente Telnet podría permitir la revelación de información

Sistemas Afectados

Descripción

Impacto

Solución

Apendices