Windows SMB vulnerability (MS17-010)

Descripción: La vulnerabilidad podría permitir la ejecución remota de código sobre un servidor con SMBv1 ya que un atacante que explote con éxito dicha vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor destino. Para aprovechar la vulnerabilidad, en la mayoría de las situaciones, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor con el servicio de carpetas compartidas que corran la versión 1 de SMB (SMBv1)

CVE: CVE-2017-0147
Factor de Riesgo: Crítico
Valor CVSS Base: 10

Solución: Deshabilitar SMBv1

Aplicar las actualizaciones de seguridad disponibles a la fecha
Descargar los parches aplicables para cada sistema operativo disponibles en la siguiente url https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Para versiones anteriores a windows vista ver el siguiente articulo
Para versiones recientes windows 8.1 y windows Server 2012 R2
1. Abrir Control Panel, clic Programas y dar clic en Activar Funciones de Windows.
2. En la ventana de Funciones de Windows, dejar inactiva la casilla de SMB1.0/CIFS File Sharing Support y dar clic en OK.
3. Reiniciar el sistema.

Referencias:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Windows SMB vulnerability (MS17-010)

Windows SMB vulnerability (MS17-010)

No Comment

Leave A Comment

Divulgación de información de Apache mod_status / server-status

Generador de números aleatorios predecibles de la biblioteca OpenSSL de Debian

Microsoft DNS Server Remote Code Execution (SIGRed) (CVE-2020-1350)

Oracle Database Multiple Vulnerabilities (CPU)

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

Windows SMB vulnerability (MS17-010)

No Comment

Leave A Comment

You may also like