Descripción:  La vulnerabilidad podría permitir la ejecución remota de código sobre un servidor con SMBv1 ya que un atacante que explote con éxito dicha vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor destino. Para aprovechar la vulnerabilidad, en la mayoría de las situaciones, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor con el servicio de carpetas compartidas que corran la versión 1 de SMB (SMBv1)

CVE: CVE-2017-0147
Factor de Riesgo: Crítico
Valor CVSS Base: 10

Solución: Deshabilitar SMBv1

  • Aplicar las actualizaciones de seguridad disponibles a la fecha
  • Descargar los parches aplicables para cada sistema operativo disponibles en la siguiente url https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  • Para versiones anteriores a windows vista ver el siguiente articulo
  • Para versiones recientes windows 8.1 y windows Server 2012 R2

    1. Abrir Control Panel, clic Programas y dar clic en Activar Funciones de Windows.
    2. En la ventana de Funciones de Windows, dejar inactiva la casilla de SMB1.0/CIFS File Sharing Support y dar clic en OK.
    3. Reiniciar el sistema.

Referencias:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like