Existe una vulnerabilidad de suplantación en el servicio de RPC que podría permitir a un intruso suplantar un recurso de red confiable.
Windows 2000 Server SP4 | RPC | == | KB917736 |
Existe una vulnerabilidad de suplantación en la manera en como RPC maneja la autenticación mutua. El producto afectado no valida correctamente la identidad del servidor RPC mientras se está utilizando autenticación mutua con Secure Socket Layer (SSL).
Un intruso que explote exitosamente esta vulnerabilidad podría asumir la identidad del servidor RPC. Un usuario debería necesitar conectarse a un servidor RPC malicioso para que la suplantación se lleve a cabo. Un intruso no tendría alguna manera de forzar al usuario a conectarse al servidor RPC malicioso.
Aplicar una actualización:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT