1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-062 Vulnerabilidad en el servicio de DNS podría permtir un ataque tipo Spoofin (941672)

Esta actualización de seguridad importante resuelve una vulnerabilidad reportada de forma privada. Esta vulnerabilidad tipo Spoofing existe en los Servidores DNS de Windows y podría permitir a un atacante enviar respuestas creadas de forma maliciosa para consultas DNS, dando como resultado un ataque de spoofing o redireccionar el tráfico de Internet delugares legítimos.

  • Fecha de Liberación: 13-Nov-2007
  • Ultima Revisión: 13-Nov-2007
  • Fuente: Microsoft Corp.
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Inclusión de archivos

Sistemas Afectados

Windows 2000 Server SP4 Servidor DNS KB941672
Windows Server 2003 Edición x64 Servidor DNS KB941672
Windows Server 2003 Edición x64 Service Pack 2 Servidor DNS KB941672
Windows Server 2003 Service Pack 1 Servidor DNS KB941672
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium Servidor DNS KB941672
Windows Server 2003 Service Pack 2 Servidor DNS KB941672
Windows Server 2003 Service Pack 2 para Sistemas Basados en Itanium Servidor DNS KB941672
  1. Descripción

    • Vulnerabilidad de ataque tipo Spoofing en el DNS
    • Existe una vulnerabilidad tipo spoofing en los Servidores DNS de Windows. La vulnerablidad podría permtir a usuarios sin privilegios enviar respuestas maliciosas a consultas DNS, dando como resultado un ataque de spoofing o la redirección de tráfico de Internet desde lugares legítimos.

  2. Impacto

    Ataque de spoofing o redirección de tráfico.

  3. Solución

  4. Referencias

    Boletín original:

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT