Sistemas Afectados

1. Descripción

   • Vulnerabilidad de descubrimiento de información en Directivas de IPSec - CVE-2008-2246

   IPsec Policy Information Disclosure Vulnerability - CVE-2008-2246

   Existe una vulnerabilidad de descubrimiento de información en la manera en que las directivas de IPSec son importadas a dominios Windows Server 2008 de dominios Windows Server 2003. Esta vulnerabilidad podría ocasionar que los sistemas ignoren las directivas de IPSec y que transmitan tráfico de red en texto en claro. Un atacante que pudiera ver el tráfico de red podría ser capaz de leer o modificar información que debería ir cifrada. Esta vulnerabilidad no permitiría a un atacante ejecutar código ni elevar privilegios de manera directa. Sin embargo, podría utilizarla para recolectar información importante que le permitiera comprometer al sistema afectado o a la red.

2. Impacto

   Un atacante podría visualizar o modificar información de red que debería viajar cifrada.

3. Solución

   Aplicar una actualización de Microsoft Corp.

   • Windows Vista y Windows Vista Service Pack 1
   • Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
   • Windows Server 2008 para sistemas de 32-bits *
   • Windows Server 2008 para sistemas x64 *
   • Windows Server 2008 para sistemas basados en Itanium

   * Esta actualización también debe ser instalada en los sistemas instalados con la opción Server Core

4. Referencias

   • Boletín Original de Microsoft
   • Boletín de Seguridad de Microsoft MS08-047 - http://www.microsoft.com/technet/security/bulletin/MS08-047.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)