1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-036 Vulnerabilidad en Active Directory podría permitir una denegación de servicio (953235)

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Active Directory de Microsoft Windows 2000, Windows 2003 y Windows Server 2008; Active Directory Application Mode (ADAM) si es instalado en Windows XP Professional o en Windows Server 2003; y Active Directory Lightweight Directory Service (AD LDS) cuando es instalado en Windows Server 2008. La vulnerabilidad podría ser explotada permitiendo al atacante ocasionar una negación de servicio. En Windows XP Professional, Windows Server 2003 y Windows Server 2008, el atacante deberá tener credenciales válidas para explotar la vulnerabilidad. Si la explotación de la vulnerabilidad tiene éxito podría ocasionar que el sistema deje de responder o que reinicie automáticamente.

  • Fecha de Liberación: 10-Jun-2008
  • Ultima Revisión: 10-Jun-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2008-1445
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Negación de servicio

Sistemas Afectados

Windows 2000 Server SP4 Active Directory < KB949014
Windows Server 2003 Edición x64 ADAM < KB949269
Windows Server 2003 Edición x64 Active Directory < KB949014
Windows Server 2003 Edición x64 Service Pack 2 ADAM < KB949269
Windows Server 2003 Edición x64 Service Pack 2 Active Directory < KB949014
Windows Server 2003 Service Pack 1 ADAM < KB949269
Windows Server 2003 Service Pack 1 Active Directory < KB949014
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium Active Directory < KB949014
Windows Server 2003 Service Pack 2 ADAM < KB949269
Windows Server 2003 Service Pack 2 Active Directory < KB949014
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium Active Directory < KB949014
Windows Server 2008 Edición x32 AD LDS < KB949014
Windows Server 2008 Edición x32 Active Directory < KB949014
Windows Server 2008 Edición x64 AD LDS < KB949014
Windows Server 2008 Edición x64 Active Directory < KB949014
Windows XP Profesional Edición x64 ADAM < KB949269
Windows XP Profesional Edición x64 Service Pack 2 ADAM < KB949269
Windows XP Profesional con SP2 ADAM < KB949269
Windows XP Profesional con SP3 ADAM < KB949269
  1. Descripción

    • Vulnerabilidad en Active Directory - CVE-2008-1445
    • Existe una vulnerabilidad en las diversas implementaciones de Active Directory en Microsoft Windows 2000, Windows Server 2003, y Windows Server 2008. La vulnerabilidad también existe en el Servicio Ligero de Directorio de Active Directory (AD LDS) cuando es instalado en Windows Server 2008. La vulnerabilidad se debe a una validación insuficiente de solicitudes LDAP, especialmente aquellas que son construidas manualmente. Un atacante que explote exitosamente la vulnerabilidad podría ocasionar que el equipo deje de responder o que automáticamente reinicie.

  2. Impacto

    Un atacante podría ocasionar una denegación de servicio en los Servicios de Directorio Activo (Active Directory).

  3. Solución

    Instalar actualizaciones de Microsoft Corp.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT