Sistemas Afectados
Esta vulnerabilidad afecta a sistemas Windows que utilizan el protocolo de red BROWSER y están configurados como “Master Browser” en la red local.
Por ello, aunque todas las versiones de Windows son vulnerables, es más probable que se vean afectados servidores ejecutándose como Primary Domain Controller (PDC), ya que lo más común es que el PDC sea también el “Master Browser”, aunque puede haber otros equipos que lo sean y por tanto ser vulnerables.
Los análisis realizados apuntan a que Windows Server 2003 es vulnerable a este fallo.
Descripción
Se produce en los equipos que son “Browser Master”. Puede provocar una denegación de servicio (caída del servidor).
Solución
Se recomienda seguir la buena práctica de bloquear en el cortafuegos las conexiones desde fuera de la red a los puertos UDP y TCP 138, 139 y 445 de los equipos de la red interna.
Impacto:
La explotación de esta vulnerabilidad puede provocar una denegación de servicio (caída del servidor) y, aunque la ejecución remota de código es posible, es muy complicada de conseguir.
Deja un comentario