Vulnerabilidad de Seguridad UNAM-CERT-2013

Anuncio
UNAM-CERT
Subdirección de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM
Vulnerabilidad de Seguridad UNAM-CERT-2013-072
Vulnerabilidad en Active Directory podría permitir la
denegación de servicio
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada
en Active Directory. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía una
consulta especialmente diseñada al servicio de protocolo ligero de acceso a directorios (LDAP). Esta
actualización de seguridad se considera importante para Active Directory Lightweight Directory Services (AD
LDS) y Servicios de Active Directory si están afectados en Windows Vista, Windows Server 2008, Windows
7, Windows Server 2008 R2, Windows 8 y Windows Server 2012.
• Fecha de Liberación: 10-Sep-2013
• Ultima Revisión: 10-Abr-2014
• Fuente:
• CVE ID: CVE-2013-3868
• Riesgo Importante
• Problema de Vulnerabilidad Local
• Tipo de Vulnerabilidad Negación de servicio
Sistemas Afectados
Microsoft Windows
Microsoft Windows
Microsoft Windows
Microsoft Windows
Microsoft Windows
Microsoft Windows
Microsoft Windows
Microsoft Windows
Microsoft Windows
Microsoft Windows
Windows 7 for 32-bit
Systems SP1
Windows 7 for x64-based
Systems SP1
Windows 8 for 32-bit
Systems
Windows 8 for 64-bit
Systems
Windows Server 2008 for
32-bit Systems Service Pack
2 (Server Core installation)
Windows Server 2008 for
32-bit Systems SP2
Windows Server 2008 for
x64-based Systems Service
Pack 2 (Server Core
installation)
Windows Server 2008 for
x64-based Systems SP2
Windows Server 2008 R2
for x64-based Systems
(Server Core installation)
Windows Server 2008 R2
for x64-based Systems SP1
<
2853587
<
2853587
<
2853587
<
2853587
<
2853587
<
2853587
<
2853587
<
2853587
<
2853587
<
2853587
Vulnerabilidad de Seguridad UNAM-CERT-2013-072 Vulnerabilidad en Active Directory podría permitir
1
la d
UNAM-CERT
Microsoft Windows
Microsoft Windows
1. Índice
Windows Vista Service
<
Pack 2
Windows Vista x64 Edition
<
Service Pack 2
2853587
2853587
de explotabilidad
Código de explotación consistente.
2. Descripción
Vulnerabilidad de denegación de servicio anónima remota (CVE-2013-3868)
Existe una vulnerabilidad de denegación de servicio en las implementaciones de Servicios de Active
Directory y AD LDS que podría provocar que el servicio de directorio LDAP dejara de responder
hasta que un administrador lo reiniciara. La vulnerabilidad se debe a que el servicio de directorio
LDAP no trata una consulta especialmente diseñada.
3. Impacto
Vulnerabilidad de denegación de servicio anónima remota (CVE-2013-3868)
Un atacante podría aprovechar esta vulnerabilidad mediante el envío de un comando de una consulta
especialmente diseñada al servicio de directorio LDAP.
4. Solución
♦ http://technet.microsoft.com/en-us/security/bulletin/ms13-sep
♦ http://technet.microsoft.com/en-us/security/bulletin/ms13-079
5. Referencias
♦ Active Directory Lightweight Directory Service (AD LDS)
♦ Active Directory Lightweight Directory Service (AD LDS)
♦ Active Directory Services and Active Directory Lightweight Directory Service (AD LDS)
♦ Active Directory Services and Active Directory Lightweight Directory Service (AD LDS)
♦ Active Directory Lightweight Directory Service (AD LDS)
♦ Active Directory Lightweight Directory Service (AD LDS)
♦ Active Directory Services and Active Directory Lightweight Directory Service (AD LDS)
♦ Active Directory Lightweight Directory Service (AD LDS)
♦ Active Directory Lightweight Directory Service (AD LDS)
♦ Active Directory Services and Active Directory Lightweight Directory Service (AD LDS)
♦ Active Directory Services and Active Directory Lightweight Directory Service (AD LDS)
♦ Active Directory Services and Active Directory Lightweight Directory Service (AD LDS)
♦ Active Directory Services and Active Directory Lightweight Directory Service (AD LDS)
La Subdirección de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó
traducción y revisión de éste Documento a:
• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
• Said Ramírez Hernández (sramirez at seguridad dot unam dot mx)
Sistemas Afectados
2
UNAM-CERT
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Subdirección de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Referencias
3
Descargar