1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Informaci髇 - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-007 Vulnerabilidad en la implementaci贸n de la directiva de red del servidor RADIUS podr铆a provocar la denegaci贸n de servicio

La vulnerabilidad podr铆a permitir la denegaci贸n de servicio en un Servicio de Autenticaci贸n de Internet (IAS) o de red del servidor de pol铆ticas (NPS).

  • Fecha de Liberación: 14-Ene-2015
  • Ultima Revisión: 5-Feb-2015
  • Fuente:
  • CVE ID: CVE-2015-0015
  • Riesgo Importante
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Negaci髇 de servicio

Sistemas Afectados

Microsoft Windows Windows Server 2003 Service Pack 2 . < 3014029
Microsoft Windows Windows Server 2003 with SP2 for Itanium-based Systems . < 3014029
Microsoft Windows Windows Server 2003 x64 Edition Service Pack 2 . < 3014029
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 . < 3014029
Microsoft Windows Windows Server 2008 for 32-bit Systems Service Pack 2 . < 3014029
Microsoft Windows Windows Server 2008 for x64-based Systems Service Pack 2 . < 3014029
Microsoft Windows Windows Server 2012 . < 3014029
Microsoft Windows Windows Server 2012 R2 . < 3014029
  1. 蚽dice de explotabilidad

    Vulnerabilidad de denegaci髇 de servicio en la implementaci髇 de la pol韙ica de red del servidor RADIUS - CVE-2015-0015.

    Explotaci髇 de c骴igo no consistente.

  2. Descripci髇

    Vulnerabilidad de denegaci髇 de servicio en la implementaci髇 de la pol韙ica de red del servidor RADIUS - CVE-2015-0015.

    Se trata de una vulnerabilidad de denegaci髇 de servicio.

  3. Impacto

    Vulnerabilidad de denegaci髇 de servicio en la implementaci髇 de la pol韙ica de red del servidor RADIUS - CVE-2015-0015.

    Un atacante no autenticado que aprovechara esta vulnerabilidad podr韆 enviar cadenas dise馻das con el nombre de usuario a un servicio de autenticaci髇 de Internet (IAS) o de red del servidor de pol韙icas (NPS), causando una condici髇 de denegaci髇 de servicio para la autenticaci髇 RADIUS en las NIC o NPS.

  4. Soluci髇

  5. Referencias

La Coordinaci髇 de Seguridad de la Informaci髇/UNAM-CERT agradece el apoyo en la elaboraci髇 traducci髇 y revisi髇 de 閟te Documento a:

  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)
  • Ricardo Andres Carmona Dominguez (rcarmona at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Mart韓ez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Informaci髇

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de M閤ico Aviso legal |  Cr閐itos |  Staff |  Administraci髇
Copyright © Todos los derechos reservados
UNAM - CERT