INTECO

Descripción

El servicio Server en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, Server 2008, y 7 Pre-Beta permite a atacantes remotos ejecutar código de su elección a través de una petición RPC manipulada, como se empezó a explotar en Octubre 2008, también conocido como "Vulnerabilidad del Servicio del Servidor".

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

• Microsoft - windows_vista - 7.1_5
• Microsoft - windows_xp
• Microsoft - windows_2000
• Microsoft - windows_server_2003 - 7.1
• Microsoft - windows_server_2008

Referencias a soluciones, herramientas e información

• TA09-088A (Fuente: CERT)
• TA08-297A (Fuente: CERT)
• VU#827267 (Fuente: CERT-VN)
• MS08-067 (Fuente: MS)
• 32326 (Fuente: SECUNIA)
• win-server-rpc-code-execution(46040) (Fuente: XF)
• 1021091 (Fuente: SECTRACK)
• 31874 (Fuente: BID)
• 20081027 Windows RPC MS08-067 FAQ document updated (Fuente: BUGTRAQ)
• 20081026 Windows RPC MS08-067 FAQ document released (Fuente: BUGTRAQ)
• 7132 (Fuente: MILW0RM)
• 7104 (Fuente: MILW0RM)
• 6841 (Fuente: MILW0RM)
• 6824 (Fuente: MILW0RM)
• ADV-2008-2902 (Fuente: VUPEN)
• oval:org.mitre.oval:def:6093 (Fuente: OVAL)
• http://blogs.securiteam.com/index.php/archives/1150 (Fuente: MISC)