Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ejecución remota de código en el protocolo WebDAV utilizado por Microsoft Windows

Fecha de publicación 19/12/2019
Importancia
4 - Alta
Recursos Afectados

Clientes de Microsoft Windows que usen el protocolo WebDAV.

Descripción

Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en los equipos afectados de Microsoft Windows.

Solución

Dada la naturaleza de la vulnerabilidad, la única estrategia de mitigación destacada es restringir la interacción con el servicio a máquinas de confianza.

Detalle

El fallo específico se encuentra en el manejo de las rutas de WebDAV, una extensión del protocolo HTTP que permite a los clientes realizar operaciones remotas de creación de contenido web. Una ruta WebDAV, específicamente diseñada, puede desencadenar la ejecución de una llamada de sistema compuesto por una cadena suministrada por el usuario. Un atacante remoto puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual.

Encuesta valoración

Etiquetas