Sistemas Afectados

1. Descripción

   • Vulnerabilidad en la autenticación mutua de RPC – CVE-2006-2380

   Existe una vulnerabilidad de suplantación en la manera en como RPC maneja la autenticación mutua. El producto afectado no valida correctamente la identidad del servidor RPC mientras se está utilizando autenticación mutua con Secure Socket Layer (SSL).

2. Impacto

   Un intruso que explote exitosamente esta vulnerabilidad podría asumir la identidad del servidor RPC. Un usuario debería necesitar conectarse a un servidor RPC malicioso para que la suplantación se lleve a cabo. Un intruso no tendría alguna manera de forzar al usuario a conectarse al servidor RPC malicioso.

3. Solución

   Aplicar una actualización:

   • Microsoft Windows 2000 Service Pack 4 – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS06-031 - http://www.microsoft.com/technet/security/bulletin/MS06-031.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)