Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y una vulnerabilidad reportada de manera privada en Microsoft Internet Information Services (IIS). Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante envía una petición maliciosa de HTTP a un sitio web que requiere autenticación. Estas vulnerabilidades permiten al atacante pasar por encima de la configuración de IIS que especifica qué tipo de autenticación está permitida, pero la lista de control de acceso del sistema de archivos (ACL) no comprueba si un archivo es accesible por un usuario dado. La explotación exitosa de estas vulnerabilidades podría aun restringir al atacante a los permisos obtenidos de la cuenta de usuario anónimo por el sistema de archivos de la ACL.
Microsoft Windows todas las versiones | Microsoft Windows 2000 Service Pack 4 | < | KB958470 |
Microsoft Windows todas las versiones | Windows Server 2003 Service Pack 2 | < | KB958470 |
Microsoft Windows todas las versiones | Windows Server 2003 with SP2 for Itanium-based Systems | < | KB958470 |
Microsoft Windows todas las versiones | Windows Server 2003 x64 Edition Service Pack 2 | < | KB958470 |
Microsoft Windows todas las versiones | Windows XP Professional Service Pack 2 and Windows XP Professional Service Pack 3 | < | KB958470 |
Microsoft Windows todas las versiones | Windows XP Professional x64 Edition Service Pack 2 | < | KB958470 |
Vulnerabilidad de violación de la autenticación en WebDAV de IIS 5.0 – CVS-2009-1122
Código de explotación funcional improbable
Vulnerabilidad de violación de la autenticación en WebDAV de IIS 5.1 y 6.0– CVS-2009-1535
Código de explotación consistente
Vulnerabilidad de violación de la autenticación en WebDAV de IIS 5.0 – CVS-2009-1122 y Vulnerabilidad de violación de la autenticación en WebDAV de IIS 5.1 y 6.0– CVS-2009-1535
Una vulnerabilidad de elevación de privilegios existe en la forma en que la extensión WebDAV para IIS maneja las peticiones HTTP. Un atacante podría explotar esta vulnerabilidad creando una petición HTTP anónima especialmente preparada para obtener acceso a la ubicación que debe requerir autenticación.
Vulnerabilidad de violación de la autenticación en WebDAV de IIS 5.0 – CVS-2009-1122 y Vulnerabilidad de violación de la autenticación en WebDAV de IIS 5.1 y 6.0– CVS-2009-1535
Un atacante que explotara exitosamente esta vulnerabilidad sería capaz de pasar por encima de la configuración de IIS que especifica qué tipo de autenticación está permitida, pero la lista de control de acceso del sistema de archivos (ACL) no comprueba si un archivo es accesible por un usuario dado. La explotación exitosa de estas vulnerabilidades podría aun restringir al atacante a los permisos obtenidos de la cuenta de usuario anónimo por el sistema de archivos de la ACL. Esto podría permitir a un atacante acceder de manera anónima a la información que debería ser accesible para un usuario autenticado, o escribir archivos a ubicaciones donde a la cuneta del usuario anónimo se le concede el permiso de escritura.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT