Microsoft publica actualización para DirectAccess e IPsec
Microsoft acaba de anunciar la publicación de una actualización para todas las versiones de Windows para solucionar una vulnerabilidad en DirectAccess o tuneles IPsec de sitio a sitio, que podría permitir la falsificación de sitios DirectAccess.
El problema, con CVE-2013-3876, puede permitir a un atacante crear un servidor DirectAccess falso capaz de suplantar a un servidor legítimo. El sistema controlado por el atacante podría conseguir que el cliente se conecte al servidor falso de forma automática, interceptando todo el tráfico de red y obteniendo credenciales de acceso y otro tipo de información.
Aunque no se han ofrecido detalles del problema todo parece indicar que existe un problema en la comprobación de los certificados digitales de los servidores DirectAccess.
Microsoft no tiene previsto publicar boletines de seguridad ni actualizaciones adicionales a esta. Aunque, como indica, la actualización por sí misma no es suficiente para proteger por completo de la vulnerabilidad; por lo que tras la instalación del parche se requieren pasos administrativos adicionales, tal y como se indica en el artículo 2862152 de la Microsoft Knowledge Base.
Más información:
Documento informativo sobre seguridad de Microsoft (2862152)
Una vulnerabilidad en DirectAccess e IPsec podría permitir la omisión de característica de seguridad
http://technet.microsoft.com/es-es/security/advisory/2862152
Aviso de seguridad de Microsoft: Una vulnerabilidad en DirectAccess e IPsec podría permitir la omisión de la característica de seguridad
http://support.microsoft.com/kb/2862152
Fuente: Hispasec
El problema, con CVE-2013-3876, puede permitir a un atacante crear un servidor DirectAccess falso capaz de suplantar a un servidor legítimo. El sistema controlado por el atacante podría conseguir que el cliente se conecte al servidor falso de forma automática, interceptando todo el tráfico de red y obteniendo credenciales de acceso y otro tipo de información.
Aunque no se han ofrecido detalles del problema todo parece indicar que existe un problema en la comprobación de los certificados digitales de los servidores DirectAccess.
Microsoft no tiene previsto publicar boletines de seguridad ni actualizaciones adicionales a esta. Aunque, como indica, la actualización por sí misma no es suficiente para proteger por completo de la vulnerabilidad; por lo que tras la instalación del parche se requieren pasos administrativos adicionales, tal y como se indica en el artículo 2862152 de la Microsoft Knowledge Base.
Más información:
Documento informativo sobre seguridad de Microsoft (2862152)
Una vulnerabilidad en DirectAccess e IPsec podría permitir la omisión de característica de seguridad
http://technet.microsoft.com/es-es/security/advisory/2862152
Aviso de seguridad de Microsoft: Una vulnerabilidad en DirectAccess e IPsec podría permitir la omisión de la característica de seguridad
http://support.microsoft.com/kb/2862152
Fuente: Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!