Windows SMB vulnerability (MS17-010)

Descripción: La vulnerabilidad podría permitir la ejecución remota de código sobre un servidor con SMBv1 ya que un atacante que explote con éxito dicha vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor destino. Para aprovechar la vulnerabilidad, en la mayoría de las situaciones, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor con el servicio de carpetas compartidas que corran la versión 1 de SMB (SMBv1)

CVE: CVE-2017-0147
Factor de Riesgo: Crítico
Valor CVSS Base: 10

Solución: Deshabilitar SMBv1

Aplicar las actualizaciones de seguridad disponibles a la fecha
Descargar los parches aplicables para cada sistema operativo disponibles en la siguiente url https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Para versiones anteriores a windows vista ver el siguiente articulo
Para versiones recientes windows 8.1 y windows Server 2012 R2
1. Abrir Control Panel, clic Programas y dar clic en Activar Funciones de Windows.
2. En la ventana de Funciones de Windows, dejar inactiva la casilla de SMB1.0/CIFS File Sharing Support y dar clic en OK.
3. Reiniciar el sistema.

Referencias:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Windows SMB vulnerability (MS17-010)

Windows SMB vulnerability (MS17-010)

No Comment

Leave A Comment

Microsoft DNS Server Remote Code Execution (SIGRed) (CVE-2020-1350)

Oracle Database Multiple Vulnerabilities (CPU)

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check)

Oracle GlassFish Server Administrative Console Authentication Bypass

Windows SMB vulnerability (MS17-010)

No Comment

Leave A Comment

You may also like