MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check)

Descripción: El Microsoft Distributed Transaction Coordinator (MSDTC) es un servicio de transacciones distribuidas para plataformas Microsoft Windows. El DTC tiene varios beneficios, a saber:

  • Habilita el desarrollo de software, utilizando componentes de software distribuidos.
  • Simplifica el desarrollo de aplicaciones.
  • Entrega un consistente modelo transaccional.

Esta vulnerabilidad permite a una persona enviar mensajes a la red en repetidas oportunidades, si dicha rutina surte efecto o es exitosa, el mensaje puede hacer que el sistema atacado deje de responder, lo que trae como consecuencia denegación de Servicio (DOS). Un búfer sin verificar en el servicio MSDTC es el que causa esta vulnerabilidad.
Esta vulnerabilidad también se puede explotar a través de Internet y si sus MSDTC están habilitados.

CVE: CVE-2006-0034, CVE-2006-1184
Factor de Riesgo: Critico
Valor CVSS Base: 10,0

Solución:

En los siguientes sistemas operativos en MSDTC esta habilitado por defecto, se recomienda utilizar los parches publicados por microsoft, para mitigar esta vulnerabilidad:

Microsoft Windows XP SP1 y Microsoft Windows XP SP2
http://www.microsoft.com/downloads/details.aspx?familyid=D80B43B2-727B-46B6-82D1-F2CBD916FE32&displaylang=en
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?familyid=E70515C7-8924-46DA-8573-457957EEA0D7&displaylang=enn
Microsoft Windows Server 2003 para sistemas basados en Itanium
http://www.microsoft.com/downloads/details.aspx?familyid=7BD81335-79EA-46CE-8D3C-0AA91EEFFF02&displaylang=en

Solución alternativa:

Deshabilitar el MSDTC. Es posible deshabilitarlo utilizando el command prompt con funciones de administrador:

sc stop MSDTC & sc config MSDTC start= disabled

También es posible realizarlo por interfaz gráfica:

  • Click en Panel de Control, posteriormente en Sistemas y seguridad.

 

 

 

 

 

  • Click en Herramientas administrativas, posteriormente doble click en services.

  • Ubicamos el Coordinador de transacciones distribuidas, seguidamente click derecho y detener el servicio y OK

 

Referencias:

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-018

https://www.tenable.com/plugins/nessus/21334

 

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like