1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2009-021 Vulnerabilidades en el servicio de FTP de IIS podría permitir la ejecución de código remoto

Microsoft presenta una actualizacion de seguridad (MS09-053) que resuelve dos vulnerabilidades públicas en el servicio FTP de Internet Information Services (IIS) en sus versiones 5.0, 5.1, 6.0 y 7.0. En IIS 7.0, solo se ve afectado el servicio FTP 6.0. Las vulnerabilidades podrían permitir la ejecución de código remoto en sistemas que se encuentren ejecutando FTP en IIS 5.0, o bien, una denegación de servicio (DoS) en sistemas que se encuentren ejecutando IIS en sus versiones 5.0, 5.1, 6.0 y 7.0. Esta vulnerabilidad esta catalogada como importante. La actualización también arregla la vulnerabilidad descrita en el Microsoft Security Advisor 975191

  • Fecha de Liberación: 13-Oct-2009
  • Ultima Revisión: 13-Oct-2009
  • Fuente: Microsoft Corp.
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Internet Information Services == 5.0
Microsoft Windows Internet Information Services == 5.1
Microsoft Windows Internet Information Services == 6.0
Microsoft Windows Internet Information Services == 7.0
  1. Indice de Explotabilidad

    1. Código de explotación consistente

  2. Descripción

    Vulnerabilidad - CVE-2009-2521

    Existe una vulnerabilidad en el Servicio FTP de Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0, and Microsoft Internet Information Services (IIS) 7.0. La vulnerabilidad podría permitir una Denegación de Servicio (DoS).

    Esta vulnerabilidad es causada por la manera en que Microsoft FTP Service en IIS maneja su lista de comandos.

    Vulnerabilidad - CVE-2009-3023

    Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que explote esta vulnerabilidad podría instalar programas; ver, cambiar o borrar información; o crear nuevas cuentas de usuario con privilegios administrativos

    Esta vulnerabilidad es causada por la manera en que Microsoft FTP Service en IIS maneja su lista de comandos.

  3. Impacto

    Vulnerabilidad - CVE-2009-2521

    Un atacante que explote exitosamente esta vulnerabilidad puede causar que el sistema deje de responder y reinicie.

    Vulnerabilidad - CVE-2009-3023

    Un atacante que accese al servicio FTP puede usar esta vulnerabilidad para causar una ejecución basada en la pila que permita la ejecución de código arbitrario en el contexto del usuario System en sistemas ejecutando IIS 5.0, o denegación de servicio en sistemas que se encuentren ejecutando IIS 5.1 o IIS 6.0. En ambientes donde se permite la autenticación anónima, el atacante no necesita credenciales válidas para explotar la vulnerabilidad.

  4. Solución

    Vulnerabilidad CVE-2009-2521 y Vulnerabilidad CVE-2009-3023

    Instale las actualizaciones

    1. Microsoft Windows 2000 Service Pack 4

    2. Windows XP Service Pack 2 and Windows XP Service Pack 3

    3. Windows XP Professional x64 Edition Service Pack 2

    4. Windows Server 2003 Service Pack 2

    5. Windows Server 2003 x64 Edition Service Pack 2

    6. Windows Server 2003 with SP2 for Itanium-based Systems

    7. Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2

    8. Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2

    9. Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

    10. Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

    11. Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT