Clase: Intrusion
Descripción Los ataques de intrusión intentan explotar aplicaciones, servicios y sistemas operativos vulnerables o mal configurados de forma remota a través de una red para lograr la ejecución de código arbitrario y realizar actividades de red no autorizadas. Un ataque de intrusión exitoso puede resultar en la ejecución remota de código en los hosts específicos.Plataforma: Win
No platform descriptionDescripción
Los ataques Intrusion Intrusion intentan explotar remotamente aplicaciones, servicios y sistemas operativos vulnerables o mal configurados a través de una red para lograr la ejecución de código arbitrario y realizar actividades de red no autorizadas. Un ataque de intrusión exitoso puede resultar en la ejecución remota de código en los hosts específicos. Descripción Un ataque Intrusion.Win.NETAPI.buffer-overflow.exploit se dirige a equipos con Windows e intenta explotar un error en el analizador de canonización de rutas de la biblioteca NetAPI de Servidor a través de una solicitud RPC especialmente diseñada. Un ataque usa SMB como un protocolo subyacente para realizar solicitudes RPC; por lo tanto, opera a través de los puertos TCP 139 y 445. La vulnerabilidad de desbordamiento de búfer de NetAPI se corrigió en el boletín de seguridad de Microsoft MS08-67 (https://technet.microsoft.com/en-us/library/security/ms08-067.aspx) . La explotación exitosa puede dar como resultado la ejecución remota de código en máquinas de destino, lo que permite a un atacante cargar malware y propagarlo a otros hosts vulnerables en una red. El malware Net-Worm.Win32.Kido usó un exploit de desbordamiento de búfer NetAPI para propagarse en una red.Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!