Sistemas Afectados

1. Descripción

   • Vulnerabilidad de daños en la memoria relacionada con SNMP (CVE-2006-5583)

   Existe una vulnerabilidad de ejecución remota de código en el servicio SNMP que podría permitir a un intruso que consiga aprovechar esta vulnerabilidad tomar el control total del sistema afectado. El problema se debe a la existencia de un búfer sin comprobar en el servicio SNMP.

2. Impacto

   Un intruso que explote con éxito esta vulnerabilidad podría tomar el control total del sistema afectado. El servicio SNMP no esta instalado de manera predeterminada en alguna de las versiones de Windows.

3. Solución

   Aplicar una actualización:

   • Microsoft Windows 2000 Service Pack 4 – Descargar la actualización
   • Microsoft Windows XP Service Pack 2 – Descargar la actualización
   • Microsoft Windows XP Professional Edición x64 – Descargar la actualización
   • Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 – Descargar la actualización
   • Microsoft Windows Server 2003 para sistemas basados en Itanium y Microsoft Windows Server 2003 con SP1 para sistemas basados en Itanium – Descargar la actualización
   • Microsoft Windows Server 2003 Edición x64 – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS06-074 -

     http://www.microsoft.com/technet/security/bulletin/MS06-074.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)