Sistemas Afectados

1. Índice de explotabilidad

   Vulnerabilidad de denegación de servicio en la implementación de la política de red del servidor RADIUS - CVE-2015-0015.

   Explotación de código no consistente.

2. Descripción

   Vulnerabilidad de denegación de servicio en la implementación de la política de red del servidor RADIUS - CVE-2015-0015.

   Se trata de una vulnerabilidad de denegación de servicio.

3. Impacto

   Vulnerabilidad de denegación de servicio en la implementación de la política de red del servidor RADIUS - CVE-2015-0015.

   Un atacante no autenticado que aprovechara esta vulnerabilidad podría enviar cadenas diseñadas con el nombre de usuario a un servicio de autenticación de Internet (IAS) o de red del servidor de políticas (NPS), causando una condición de denegación de servicio para la autenticación RADIUS en las NIC o NPS.

4. Solución

   • Windows Server 2003 Service Pack 2
   • Windows Server 2003 x64 Edition Service Pack 2
   • Windows Server 2003 with SP2 for Itanium-based Systems
   • Windows Server 2008 for 32-bit Systems Service Pack 2
   • Windows Server 2008 for x64-based Systems Service Pack 2
   • Windows Server 2008 R2 for x64-based Systems Service Pack 1
   • Windows Server 2012
   • Windows Server 2012 R2

5. Referencias

   • https://technet.microsoft.com/en-us/library/security/ms15-jan.aspx
   • https://technet.microsoft.com/library/security/MS15-007

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)
• Ricardo Andres Carmona Dominguez (rcarmona at seguridad dot unam dot mx)
• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)