Sistemas Afectados

1. Índice de explotabilidad

   Vulnerabilidad de denegación de servicio no autenticado remotamente en ASP.NET - CVE-2009-1536

   Código de explotación funcional improbable.

2. Descripción

   Vulnerabilidad de denegación de servicio no autenticado remotamente en ASP.NET - CVE-2009-1536

   Una vulnerabilidad de denegación de servicio existe en la forma en que ASP.NET administra la petición de programación.

3. Impacto

   Vulnerabilidad de denegación de servicio no autenticado remotamente en ASP.NET - CVE-2009-1536

   Un atacante podría explotar esta vulnerabilidad creando peticiones maliciosas HTTP anónimas que podrían causar que el servidor web no responda hasta que su application pool asociado sea reiniciado.

4. Solución

   1. Windows Vista, Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5

   2. Windows Vista, Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1

   3. Windows Vista Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5

   4. Windows Vista Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1

   5. Windows Vista x64 Edition, Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5

   6. Windows Vista x64 Edition, Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1

   7. Windows Vista x64 Edition Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5

   8. Windows Vista x64 Edition Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1

   9. Windows Server 2008 for 32-bit Systems, Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5

   10. Windows Server 2008 for 32-bit Systems, Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1

   11. Windows Server 2008 for x64-based Systems, Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5

   12. Windows Server 2008 for x64-based Systems, Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1

   13. Windows Server 2008 for Itanium-based Systems, Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5

   14. Windows Server 2008 for Itanium-based Systems, Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1

   15. Paquete 2

5. Referencias

   http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx

   http://www.microsoft.com/technet/security/bulletin/MS09-036.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Mayra Villeda (mvilleda at seguridad dot unam dot mx)
• Francisco Carlos Martínez Godínez (fmartinez at seguridad dot unam dot mx)
• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)