Descripción:El host remoto de Windows tiene Microsoft Server Message Block 1.0 (SMBv1) habilitado. Por lo tanto es afectado por múltiples vulnerabilidades:

  • CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275, CVE-2017-0276: Debido a un manejo inadecuado de los paquetes SMBv1 un atacante remoto no autenticado puede explotar las vulnerabilidades, a través de un paquete SMBv1 especialmente diseñado, para revelar información confidencial.
  • CVE-2017-0269, CVE-2017-0273, CVE-2017-0280: Debido a un manejo inadecuado de las solicitudes un atacante remoto no autenticado puede explotar las vulnerabilidades, a través de una solicitud SMB especialmente diseñada, para hacer que el sistema deje de responder.
  • CVE-2017-0272, CVE-2017-0277, CVE-2017-0278, CVE-2017-0279: Debido a un manejo inadecuado de los paquetes SMBv1 un atacante remoto no autenticado puede explotar las vulnerabilidades, a través de un paquete SMBv1 especialmente diseñado, para ejecutar código arbitrario.

CVE:CVE-2017-0267,CVE-2017-0268,CVE-2017-0269,CVE-2017-0270,CVE-2017-0271,CVE-2017-0272,CVE-2017-0273,CVE-2017-0274,CVE-2017-0275,CVE-2017-0276,CVE-2017-0277,CVE-2017-0278,CVE-2017-0279,CVE-2017-0280

Factor de Riesgo: Critico
Valor CVSS Base: 10.0

Solución:

  • Deshabilitar SMBv1 en el servidor: Se ingresa a Panel de control > Programs > Turn Windows features on or off > Add roles and features > features . Seleccionar SMB 1.0 y deshabilitarlo.
  • O Instale la actualización de seguridad aplicable a su versión de Windows:
Windows Version Apply Patch
Windows Server 2008 KB4018466
Windows Server 2008 KB4018466
Windows 7 KB4019264
Windows Server 2008 R2 KB4019264
Windows Server 2012 KB4019216
Windows 8.1 / RT 8.1. KB4019215
Windows Server 2012 R2 KB4019215
Windows 10 KB4019474
Windows 10 Version 1511 KB4019473
Windows 10 Version 1607 KB4019472
Windows 10 Version 1703 KB4016871
Windows Server 2016 KB4019472

Referencias:

https://nvd.nist.gov/

https://www.tenable.com/plugins/nessus/100464

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like