Sistemas Afectados

1. Descripción

   • Vulnerabilidad de ruta de acceso de escritura de RIS (CVE-2006-5584)

   El servicio de instalación remota habilita un servicio TFTP en el servidor que, de forma predeterminada, podría permitir que un usuario anónimo pudiera sobrescribir archivos existentes del sistema operativo o cargara un archivo especialmente diseñado. La vulnerabilidad tiene su origen al permitir el acceso anónimo a la estructura de archivos de una compilación de sistema operativo alojada mediante el servicio TFTP de RIS.

2. Impacto

   Se trata de una vulnerabilidad de ejecución remota de código. Un intruso que aprovechara esta vulnerabilidad podría lograr de forma remota el control total del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

3. Solución

   Aplicar una actualización:

   • Microsoft Windows 2000 Service Pack 4 – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS06-077 -

     http://www.microsoft.com/technet/security/bulletin/MS06-077.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)