1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT- Vulnerabilidad en cliente DNS podría permitir spoofing (945553)

Esta actualización de seguridad una vulnerabilidad reportada de manera privada. Exsite una vulnerabilidad de spoofing en los clientes DNS de Windows. Un atacante podría enviar respuestas a solicitudes DNS ocasionando spoofing o redireccionando el tráfico de sitios legítimos.

  • Fecha de Liberación: 8-Abr-2008
  • Ultima Revisión: 8-Abr-2008
  • Fuente:
  • CVE ID: CVE-2008-0087

Sistemas Afectados

Windows 2000 SP4 Cliente de DNS < KB945553
Windows Server 2003 Todas las versiones Cliente de DNS < KB945553
Windows Vista Cliente de DNS < KB945553
Windows XP Todas las versiones Cliente de DNS < KB945553

  1. Descripción

    • Vulnerabilidad de ataque de spoofing DNS – CVE-2008-0087

      • Existe una vulnerabilidad de spoofing en los clientes DNS de Windows. La vulnerabilidad podría permitir a un atacante no autenticado enviar respuestas maliciosas de DNS ocasionando un spoofing o redirigiendo el tráfico de sitios legítimos.

  2. Impacto

    Un atacante podría enviar respuestas de DNS ocasionando spoofing.

  3. Solución

    Aplicar actualización de Microsoft Corp

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT