1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2009-012 Vulnerabilidad en Microsoft ISA Server 2006 podría causar elevación de privilegios

Esta actualización de seguridad resuelve una vulnerabilidad privada en Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilidad podría permitir la elevación de privilegios si un atacante suplanta una cuenta de usuario administrativo en ISA Server que está configurado con la autenticación Radius One Time Password (OTP) y la delegación con Kerberos Constrained Delegation.

  • Fecha de Liberación: 14-Jul-2009
  • Ultima Revisión: 20-Ago-2009
  • Fuente: Microsoft Corp.
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Microsoft Windows todas las versiones Microsoft Internet Security and Acceleration Server 2006 < KB970811
Microsoft Windows todas las versiones Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 < KB971143
Microsoft Windows todas las versiones Microsoft Internet Security and Acceleration Server 2006 Supportability Update < KB970811

Sistemas No Afectados

Microsoft Windows todas las versiones Microsoft Forefront Threat Management Gateway, Medium Business Edition == .
Microsoft Windows todas las versiones Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition Service Pack 2 == .
Microsoft Windows todas las versiones Microsoft Internet Security and Acceleration Server 2000 Standard Edition Service Pack 2 == .
Microsoft Windows todas las versiones Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3 == .
Microsoft Windows todas las versiones Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3 == .

  1. Índice de explotabilidad

    Vulnerabilidad CVE-2009-1135

    Código de explotación consistente

  2. Descripción

    Vulnerabilidad CVE-2009-1135

    Una vulnerabilidad de elevación de privilegios existe en ISA Server 2006 cuando se configura con la autenticación de Radius OTP. La vulnerabilidad podría permitir acceso a un usuario no autenticado a cualquier recurso publicado en la red.

  3. Impacto

    Vulnerabilidad CVE-2009-1135

    Con el conocimiento de los nombres de usuario de cuenta de administrador, un atacante quien exitosamente explote esta vulnerabilidad podría tomar completo control de sistemas que dependen de ISA Server 2006 Web de la publicación de reglas para la autenticación.

    Un atacante podría entonces instalar programas: ver, cambiar, o borrar datos, o crear nuevas cuentas con todos los derechos de usuarios.

  4. Solución

    Vulnerabilidad CVE-2009-1135

    1. Microsoft Internet Security and Acceleration Server 2006

    2. Microsoft Internet Security and Acceleration Server 2006 Supportability Update

    3. Microsoft Internet Security and Acceleration Server 2006 Service Pack 1

  5. Referencias

    1. http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx

    2. http://www.microsoft.com/technet/security/bulletin/ms09-031.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT