Ejecución remota de código en el protocolo WebDAV utilizado por Microsoft Windows

Fecha de publicación: 19/12/2019

Importancia:
Alta

Recursos afectados:

Clientes de Microsoft Windows que usen el protocolo WebDAV.

Descripción:

Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en los equipos afectados de Microsoft Windows.

Solución:

Dada la naturaleza de la vulnerabilidad, la única estrategia de mitigación destacada es restringir la interacción con el servicio a máquinas de confianza.

Detalle:

El fallo específico se encuentra en el manejo de las rutas de WebDAV, una extensión del protocolo HTTP que permite a los clientes realizar operaciones remotas de creación de contenido web. Una ruta WebDAV, específicamente diseñada, puede desencadenar la ejecución de una llamada de sistema compuesto por una cadena suministrada por el usuario. Un atacante remoto puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual.

Encuesta valoración

Etiquetas:
0day, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.