Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en la manera en que ciertas reglas de IPSec en Windows son aplicadas. La vulnerabilidad podría ocasionar que los sistemas ignoren las directivas de IPSec y, en consecuencia, se transmitiera información a través de la red en texto claro. Un atacante que pudiera ver el tráfico de red podría ser capaz de leer o modificar información que debería ir cifrada. Esta vulnerabilidad no permitiría a un atacante ejecutar código ni elevar privilegios de manera directa. Sin embargo, podría utilizarla para recolectar información importante que le permitiera comprometer al sistema afectado o a la red. La vulnerabilidad es resuelta asegurando que las reglas de IPSec sean procesadas de manera adecuada.
Windows Server 2008 | Directivas de IPSec | < | KB953733 |
Windows Vista | Directivas de IPSec | < | KB953733 |
IPsec Policy Information Disclosure Vulnerability - CVE-2008-2246
Existe una vulnerabilidad de descubrimiento de información en la manera en que las directivas de IPSec son importadas a dominios Windows Server 2008 de dominios Windows Server 2003. Esta vulnerabilidad podría ocasionar que los sistemas ignoren las directivas de IPSec y que transmitan tráfico de red en texto en claro. Un atacante que pudiera ver el tráfico de red podría ser capaz de leer o modificar información que debería ir cifrada. Esta vulnerabilidad no permitiría a un atacante ejecutar código ni elevar privilegios de manera directa. Sin embargo, podría utilizarla para recolectar información importante que le permitiera comprometer al sistema afectado o a la red.
Un atacante podría visualizar o modificar información de red que debería viajar cifrada.
Aplicar una actualización de Microsoft Corp.
* Esta actualización también debe ser instalada en los sistemas instalados con la opción Server Core
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT