Esta vulnerabilidad podría permitir una denegación de servicio si un atacante crea múltiples sesiones con el protocolo de escritorio remoto (RDP). De forma predeterminada, RDP no está habilitado en cualquier sistema operativo Windows. Los sistemas que no tienen habilitado RDP no están en riesgo.
Microsoft Windows Windows | Windows 7 for 32-bit Systems SP1 | < | 3036493 |
Microsoft Windows Windows | Windows 7 for x64-based Systems SP1 | < | 3036493 |
Microsoft Windows Windows | Windows 8 for 32-bit Systems | < | 3035017 |
Microsoft Windows Windows | Windows 8 for x64-based Systems | < | 3035017 |
Microsoft Windows Windows | Windows 8.1 for x32-based Systems | < | 3035017 |
Microsoft Windows Windows | Windows 8.1 for x64-based Systems | < | 3035017 |
Microsoft Windows Windows | Windows Server 2012 | < | 3035017 |
Microsoft Windows Windows | Windows Server 2012 (Server Core installation) | < | 3035017 |
Microsoft Windows Windows | Windows Server 2012 R2 | < | 3035017 |
Microsoft Windows Windows | Windows Server 2012 R2 (Server Core installation) | < | 3035017 |
Vulnerabilidad de denegación de servicio en el protocolo de escritorio remoto (RDP) - CVE-2015-0079
Código de explotación funcional improbable.
Vulnerabilidad de denegación de servicio en el protocolo de escritorio remoto (RDP) - CVE-2015-0079
Existe una vulnerabilidad de denegación de servicio en el protocolo de escritorio remoto (RDP) cuando un atacante crea múltiples sesiones RDP agotando la memoria del sistema.
Vulnerabilidad de denegación de servicio en el protocolo de escritorio remoto (RDP) - CVE-2015-0079
Un atacante no autenticado podría utilizar esta vulnerabilidad para agotar la memoria del sistema mediante la creación de múltiples sesiones RDP. Un atacante que aprovechara esta vulnerabilidad podría provocar que el sistema objetivo deje de responder.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT