Noticias y Alertas
Header

Vulnerabilidad 0day en Windows

febrero 22nd, 2011 | Posted by kwelladm in Alertas

Sistemas Afectados

Esta vulnerabilidad afecta a sistemas Windows que utilizan el protocolo de red BROWSER y están configurados como “Master Browser” en la red local.

Por ello, aunque todas las versiones de Windows son vulnerables, es más probable que se vean afectados servidores ejecutándose como Primary Domain Controller (PDC), ya que lo más común es que el PDC sea también el “Master Browser”, aunque puede haber otros equipos que lo sean y por tanto ser vulnerables.

Los análisis realizados apuntan a que Windows Server 2003 es vulnerable a este fallo.

Descripción

Se produce en los equipos que son “Browser Master”. Puede provocar una denegación de servicio (caída del servidor).

Solución

Se recomienda seguir la buena práctica de bloquear en el cortafuegos las conexiones desde fuera de la red a los puertos UDP y TCP 138, 139 y 445 de los equipos de la red interna.

Impacto:

La explotación de esta vulnerabilidad puede provocar una denegación de servicio (caída del servidor) y, aunque la ejecución remota de código es posible, es muy complicada de conseguir.

Referencias

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario