Sistemas Afectados

1. Descripción

   • Vulnerabilidad en ASP - CVE-2008-0075

   Existe una vulnerabilidad de ejecución remota de código en la forma en cómo Internet Information Services maneja entradas a páginas ASP de sitios Web.

2. Impacto

   Los atacantes que exploten satisfactoriamente esta vulnerabilidad podrían realizar cualquier acción en el Servidor IIS con los mismos privilegios que el WPI (Worker Process Identity), el cual está configurado de forma predeterminada con los privilegios de la cuenta Network Service.

3. Solución

   Instalar una actualización de Microsoft Corp.

   • Windows XP Professional Service Pack 2, Microsoft Internet Information Services 5.1
   • Windows XP Professional Edición x64 y Windows XP Professional Edition Service Pack 2, Microsoft Internet Information Services 6.0
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2, Microsoft Internet Information Services 6.0
   • Windows Server 2003 Edición x64 y Windows Server 2003 Edición x64 Service Pack 2, Microsoft Internet Information Services 6.0
   • Windows Server 2003 con SP1 para Sistemas Basados en Itanium y Windows Server 2003 con SP2 para Sistemas Basados en Itanium, Microsoft Internet Information Services 6.0

4. Referencias

   • Boletín Original:
   • Boletín de Seguridad de Microsoft MS08-006- http://www.microsoft.com/technet/security/bulletin/ms08-006.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)