1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2013-035 Vulnerabilidad en Active Directory podría llevar a denegación del servicio

Esta actualización de seguridad resuelve una vulnerabilidad en Active Directory. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía una consulta especialmente diseñado para el Lightweight Directory Access Protocol (LDAP). Esta actualización de seguridad se considera importante para Active Directory, Active Directory Application Mode (ADAM), Servicio de directorio ligero de Active Directory (AD LDS), y servicios de Active Directory en los servidores de Microsoft Windows (excluyendo sistemas basados en Itanium) y considera baja en clientes de Microsoft Windows . La actualización de seguridad corrige la vulnerabilidad al modificar la forma del servicio LDAP maneja especialmente diseñados consultas LDAP.

  • Fecha de Liberación: 10-Abr-2013
  • Ultima Revisión: 11-Abr-2013
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2013-1282
  • Riesgo Importante
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Negación de servicio

Sistemas Afectados

Microsoft Windows Windows 7 for 32-bit Systems Active Directory Lightweight Directory Service (AD LDS) < 2772930
Microsoft Windows Windows 7 for 32-bit Systems Service Pack 1 Active Directory Lightweight Directory Service (AD LDS) < 2772930
Microsoft Windows Windows 7 for x64-based Systems Active Directory Lightweight Directory Service (AD LDS) < 2772930
Microsoft Windows Windows 7 for x64-based Systems Service Pack 1 Active Directory Lightweight Directory Service (AD LDS) < 2772930
Microsoft Windows Windows 8 for 32-bit Systems Active Directory Lightweight Directory Service (AD LDS) < 2772930
Microsoft Windows Windows 8 for 64-bit Systems Active Directory Lightweight Directory Service (AD LDS) < 2772930
Microsoft Windows Windows Server 2003 Service Pack 2 ADAM < 2801109
Microsoft Windows Windows Server 2003 with SP2 for Itanium-based Systems ADAM < 2772930
Microsoft Windows Windows Server 2003 x64 Edition Service Pack 2 ADAM < 2772930
Microsoft Windows Windows Server 2003 x64 Edition Service Pack 2 ADAM < 2801109
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Active Directory Lightweight Directory Service (AD LDS) < 2772930
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Active Directory Services < 2772930
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 Active Directory Lightweight Directory Service (AD LDS) < 2772930
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 Active Directory Services < 2772930
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Active Directory Lightweight Directory Service (AD LDS) < 2772930
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Active Directory Services < 2772930
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Service Pack 2 (Server Core installation) Active Directory Lightweight Directory Service (AD LDS) < 2772930
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Service Pack 2 (Server Core installation) Active Directory Services < 2772930
Microsoft Windows Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2* Active Directory Lightweight Directory Service (AD LDS) < 2772930
Microsoft Windows Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2* Active Directory Services < 2772930
Microsoft Windows Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Active Directory Lightweight Directory Service (AD LDS) < 2772930
Microsoft Windows Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Active Directory Services < 2772930
Microsoft Windows Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2* Active Directory Lightweight Directory Service (AD LDS) < 2772930
Microsoft Windows Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2* Active Directory Services < 2772930
Microsoft Windows Windows Server 2012 Active Directory Services < 2772930
Microsoft Windows Windows Server 2012 (Server Core installation) Active Directory Services < 2772930
Microsoft Windows Windows Vista Service Pack 2 ADAM < 2772930
Microsoft Windows Windows Vista x64 Edition Service Pack 2 ADAM < 2772930
Microsoft Windows Windows XP Professional x64 Edition SP2 ADAM < 2801109
Microsoft Windows Windows XP Service Pack 2 and Windows XP SP 3 ADAM < 2801109

  1. Índice de explotabilidad

    Vulnerabilidad de consumo de memoria - CVE-2013-1282

    Código de explotacion inconsistente

  2. Descripción

    Vulnerabilidad de consumo de memoria - CVE-2013-1282

    Una vulnerabilidad de denegación de servicio en implementaciones de Active Directory que podría provocar que el servicio deje de responder. La vulnerabilidad se debe a que el servicio LDAP falla al manejar una consulta especialmente diseñada.

  3. Impacto

    Vulnerabilidad de consumo de memoria - CVE-2013-1282

    Un atacante que aprovecha esta vulnerabilidad podría provocar que el servicio LDAP deje de responder.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Said Ramírez Hernández (sramirez at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT