Descripción:El host remoto de Windows tiene Microsoft Server Message Block 1.0 (SMBv1) habilitado. Por lo tanto es afectado por múltiples vulnerabilidades:
- CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275, CVE-2017-0276: Debido a un manejo inadecuado de los paquetes SMBv1 un atacante remoto no autenticado puede explotar las vulnerabilidades, a través de un paquete SMBv1 especialmente diseñado, para revelar información confidencial.
- CVE-2017-0269, CVE-2017-0273, CVE-2017-0280: Debido a un manejo inadecuado de las solicitudes un atacante remoto no autenticado puede explotar las vulnerabilidades, a través de una solicitud SMB especialmente diseñada, para hacer que el sistema deje de responder.
- CVE-2017-0272, CVE-2017-0277, CVE-2017-0278, CVE-2017-0279: Debido a un manejo inadecuado de los paquetes SMBv1 un atacante remoto no autenticado puede explotar las vulnerabilidades, a través de un paquete SMBv1 especialmente diseñado, para ejecutar código arbitrario.
CVE:CVE-2017-0267,CVE-2017-0268,CVE-2017-0269,CVE-2017-0270,CVE-2017-0271,CVE-2017-0272,CVE-2017-0273,CVE-2017-0274,CVE-2017-0275,CVE-2017-0276,CVE-2017-0277,CVE-2017-0278,CVE-2017-0279,CVE-2017-0280
Factor de Riesgo: Critico
Valor CVSS Base: 10.0
Solución:
- Deshabilitar SMBv1 en el servidor: Se ingresa a Panel de control > Programs > Turn Windows features on or off > Add roles and features > features . Seleccionar SMB 1.0 y deshabilitarlo.
- O Instale la actualización de seguridad aplicable a su versión de Windows:
| Windows Version | Apply Patch |
|---|---|
| Windows Server 2008 | KB4018466 |
| Windows Server 2008 | KB4018466 |
| Windows 7 | KB4019264 |
| Windows Server 2008 R2 | KB4019264 |
| Windows Server 2012 | KB4019216 |
| Windows 8.1 / RT 8.1. | KB4019215 |
| Windows Server 2012 R2 | KB4019215 |
| Windows 10 | KB4019474 |
| Windows 10 Version 1511 | KB4019473 |
| Windows 10 Version 1607 | KB4019472 |
| Windows 10 Version 1703 | KB4016871 |
| Windows Server 2016 | KB4019472 |
Referencias: