Microsoft presenta una actualizacion de seguridad (MS09-053) que resuelve dos vulnerabilidades públicas en el servicio FTP de Internet Information Services (IIS) en sus versiones 5.0, 5.1, 6.0 y 7.0. En IIS 7.0, solo se ve afectado el servicio FTP 6.0. Las vulnerabilidades podrían permitir la ejecución de código remoto en sistemas que se encuentren ejecutando FTP en IIS 5.0, o bien, una denegación de servicio (DoS) en sistemas que se encuentren ejecutando IIS en sus versiones 5.0, 5.1, 6.0 y 7.0. Esta vulnerabilidad esta catalogada como importante. La actualización también arregla la vulnerabilidad descrita en el Microsoft Security Advisor 975191
Microsoft Windows | Internet Information Services | == | 5.0 |
Microsoft Windows | Internet Information Services | == | 5.1 |
Microsoft Windows | Internet Information Services | == | 6.0 |
Microsoft Windows | Internet Information Services | == | 7.0 |
1. Código de explotación consistente
Vulnerabilidad - CVE-2009-2521
Existe una vulnerabilidad en el Servicio FTP de Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0, and Microsoft Internet Information Services (IIS) 7.0. La vulnerabilidad podría permitir una Denegación de Servicio (DoS).
Esta vulnerabilidad es causada por la manera en que Microsoft FTP Service en IIS maneja su lista de comandos.
Vulnerabilidad - CVE-2009-3023
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que explote esta vulnerabilidad podría instalar programas; ver, cambiar o borrar información; o crear nuevas cuentas de usuario con privilegios administrativos
Esta vulnerabilidad es causada por la manera en que Microsoft FTP Service en IIS maneja su lista de comandos.
Vulnerabilidad - CVE-2009-2521
Un atacante que explote exitosamente esta vulnerabilidad puede causar que el sistema deje de responder y reinicie.
Vulnerabilidad - CVE-2009-3023
Un atacante que accese al servicio FTP puede usar esta vulnerabilidad para causar una ejecución basada en la pila que permita la ejecución de código arbitrario en el contexto del usuario System en sistemas ejecutando IIS 5.0, o denegación de servicio en sistemas que se encuentren ejecutando IIS 5.1 o IIS 6.0. En ambientes donde se permite la autenticación anónima, el atacante no necesita credenciales válidas para explotar la vulnerabilidad.
Vulnerabilidad CVE-2009-2521 y Vulnerabilidad CVE-2009-3023
Instale las actualizaciones
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT