1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2006-041 Vulnerabilidad en el servicio de cliente DHCP podría permitir la ejecución remota de código

Esta actualización resuelve una vulnerabilidad en el servicio de cliente de DHCP que podría permitir la ejecución remota de código.

  • Fecha de Liberación: 11-Jul-2006
  • Ultima Revisión: 11-Jul-2006
  • Fuente: Microosft Corp
  • CVE ID: CVE-2006-2372
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto

Sistemas Afectados

Windows 2000 Server SP4 Servicio de Cliente DHCP < KB914388
Windows Server 2003 Edición x64 Servicio de Cliente DHCP < KB914388
Windows Server 2003 Servicio de Cliente DHCP < KB914388
Windows Server 2003 Service Pack 1 Servicio de Cliente DHCP < KB914388
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium Servicio de Cliente DHCP < KB914388
Windows Server 2003 Sistemas Basados en Itanium Servicio de Cliente DHCP < KB914388
Windows XP Profesional Edición x64 Servicio de Cliente DHCP < KB914388
Windows XP Service Pack 1 Servicio de Cliente DHCP < KB914388
Windows XP Service Pack 2 Servicio de Cliente DHCP < KB914388
  1. Descripción

    • Vulnerabilidad en la saturación del búfer en el servicio de cliente DHCP
    • Existe una vulnerabilidad de ejecución remota de código en el servicio de cliente DHCP que podría permitir a un intruso que explote con éxito la vulnerabilidad tomar el control total del sistema afectado. El problema se deba a un espacio de memoria no verificado en el servicio de cliente DHCP.

  2. Impacto

    El intruso que explote con éxito esta vulnerabilidad podría tomar el control total del sistema afectado y entonces instalar programas; ver, eliminar o modificar datos; o crear nuevas cuentas con todos los privilegios administrativos. La vulnerabilidad podría ser explotada respondiendo a peticiones del cliente DHCP en la subred local con una respuesta especialmente diseñada al DHCP.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT