Esta vulnerabilidad facilita la explotación de la técnica revelada públicamente FREAK, un problema de toda la industria que no es específico de los sistemas operativos Windows. La vulnerabilidad podría permitir un ataque man-in-the-middle (MiTM) para reducir la longitud de la clave RSA en una conexión TLS. Cualquier sistema Windows que utilice Schannel para conectarse a un servidor TLS a distancia con una suite de cifrado insegura se ve afectado.
Microsoft Windows Windows | Windows 7 for 32-bit Systems SP1 | < | 3046049 |
Microsoft Windows Windows | Windows 7 for x64-based Systems SP1 | < | 3046049 |
Microsoft Windows Windows | Windows 8 for 32-bit Systems | < | 3046049 |
Microsoft Windows Windows | Windows 8 for x64-based Systems | < | 3046049 |
Microsoft Windows Windows | Windows 8.1 for x32-based Systems | < | 3046049 |
Microsoft Windows Windows | Windows 8.1 for x64-based Systems | < | 3046049 |
Microsoft Windows Windows | Windows RT | < | 3046049 |
Microsoft Windows Windows | Windows RT 8.1 | < | 3046049 |
Microsoft Windows Windows | Windows Server 2003 Service Pack 2 | < | 3046049 |
Microsoft Windows Windows | Windows Server 2003 x64 Edition Service Pack 2 | < | 3046049 |
Microsoft Windows Windows | Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | < | 3046049 |
Microsoft Windows Windows | Windows Server 2008 for 32-bit Systems SP2 | < | 3046049 |
Microsoft Windows Windows | Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | < | 3046049 |
Microsoft Windows Windows | Windows Server 2008 for Itanium-based Systems SP2 | < | 3046049 |
Microsoft Windows Windows | Windows Server 2008 for x64-based Systems SP2 | < | 3046049 |
Microsoft Windows Windows | Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | < | 3046049 |
Microsoft Windows Windows | Windows Server 2012 | < | 3046049 |
Microsoft Windows Windows | Windows Server 2012 (Server Core installation) | < | 3046049 |
Microsoft Windows Windows | Windows Server 2012 R2 | < | 3046049 |
Microsoft Windows Windows | Windows Server 2012 R2 (Server Core installation) | < | 3046049 |
Microsoft Windows Windows | Windows Vista Service Pack 2 | < | 3046049 |
Microsoft Windows Windows | Windows Vista x64 Edition Service Pack 2 | < | 3046049 |
Microsoft Windows Windows | Windows_Server 2003 with SP2 for Itanium-based Systems | < | 3046049 |
Vulnerabilidad de omisión en Schannel permite Bypass - CVE-2015-1637
Código de explotación consistente.
Vulnerabilidad de omisión en Schannel permite Bypass - CVE-2015-1637
Existe una vulnerabilidad de bypass en el canal seguro (Schannel) que es causada por un problema en la máquina de estados TLS mediante la cual un sistema cliente acepta una clave RSA con una longitud de clave más corta que la longitud de la clave negociada originalmente.
Vulnerabilidad de omisión en Schannel permite Bypass - CVE-2015-1637
En un ataque man-in-the-middle (MiTM), el atacante podría disminuir la longitud de la clave RSA en una sesión TLS cifrada. El atacante podría interceptar y descifrar este tráfico. Cualquier sistema de Windows se conecta a un servidor TLS como un cliente se ve afectado.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT