Vulnerabilidad en Kerberos Key Distribution Center en Microsoft Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, y Windows Server 2012 (CVE-2014-6324)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
18/11/2014
Última modificación:
16/07/2024
Descripción
Kerberos Key Distribution Center (KDC) en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, y Windows Server 2012 Gold y R2, permite a usuarios remotos autenficados obtener privilegios de administrador de dominio a través de una firma falsificada en un ticket, tal y como fue utilizado activamente en Noviembre de 2014, también conocido como 'Vulnerabilidad de Kerberos Checksum.'
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Puntuación base 2.0
9.00
Severidad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:itanium:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
- http://marc.info/?l=bugtraq&m=142350249315918&w=2
- http://secunia.com/advisories/62556
- http://www.securityfocus.com/bid/70958
- http://www.securitytracker.com/id/1031237
- http://www.us-cert.gov/ncas/alerts/TA14-323A
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-068