Descripción: El servidor Windows tiene instalado al menos un servicio que una una ruta de servicio sin estar cerrado entre comillas. Con esto, un atacante local puede escalar privilegios insertando un archivo ejecutable en la ruta del servicio afectado.

CVE: CVE-2013-1609, CVE-2014-0759, CVE-2014-5455
Factor de Riesgo: Medio
Valor CVSS Base: 6,9

Solución:

Por medio de Regedit, se debe modificar la llave HKLM\SYSTEM\CurrentControlSet\Services\Nombre_Servicio\ImagePath como se muestra a continuación:

1. Se debe ejecutar Regedit

2. Se debe navegar dentro del registro hasta la entrada HKLM\SYSTEM\CurrentControlSet\Services\Nombre_Servicio

3. Luego de seleccionar el nombre del servicio afectado, se debe dar click derecho sobre la llave ImagePath y seleccionar la opción Modificar:

4. Aquí mostrara la ruta del ejecutable del servicio que no cumple con el parámetro de estar entre comillas, se deben poner las comillas dobles tanto al inicio como al final de la ruta del archivo ejecutable del servicio afectado:

5. Luego de dar click en Aceptar, el registro de la llave ImagePath se debe ver como se muestra a continuación:

Se debe reiniciar la máquina afectada para que el cambio sea tomado correctamente.

Referencia: https://www.commonexploits.com/unquoted-service-paths/

1 Response Comment

  • John04/09/2018 at 9:18 pm

    Buena tarde, pregunta, ¿el certificado que solicita puede ser auto firmado?

    Reply

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like