CSIRT Panamá Aviso 2014-11– Vulnerabilidad Schannel (CVE-2014-6321)
Fecha de publicación: Noviembre 14, 2014
Fecha de modificación: Noviembre 14, 2014
Última revisión: Revisión A.
Gravedad: Alta
Fuente: NCCIC / US-CERT
Sistemas afectados
Las siguientes versiones de Windows:
Microsoft Windows Server 2003 SP2
Microsoft Windows Vista SP2
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows 7 SP1
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT
Microsoft Windows RT 8.1
Los sistemas operativos Microsoft Windows XP y Microsoft Windows 2000 también podrían ser afectados.
Resumen
Es una vulnerabilidad crítica en algunos sistemas operativos Microsoft Windows que podría permitir a un atacante remoto ejecutar código arbitrario mediante tráfico de red especialmente diseñado.
I. Descripción
Microsoft Secure Channel (Schannel) es un paquete de seguridad que provee Secure Socket Layer (SSL) y Transport Layer Securiy (TLS) en plataformas Microsoft Windows. Debido a una falla en Schannel, un atacante remoto podría ejecutar código arbitrario tanto en aplicaciones de servidor como de cliente. La explotación es posible que ocurra sin autenticación o vía un tráfico de red no solicitado. Los parches de Microsoft usualmente son objeto de ingeniería inversa y los exploits son desarrollados en días o semanas. Un usuario anónimo en una publicación de Pastebin ha amenazado en publicar un exploit el viernes 14 de noviembre de 2014.
II. Impacto
Esta falla permite a un atacante remoto comprometer completamente los sistemas vulnerables mediante la ejecución de código arbitrario.
IV. Recomendaciones
Microsoft ha publicado el boletín de seguridad MS14-066 para solucionar ésta vulnerabilidad en los sistemas operativos soportados.
V. Referencia a Soluciones, Herramientas e Información
- http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6321
- https://technet.microsoft.com/library/security/MS14-066
- http://msdn.microsoft.com/en-us/library/windows/desktop/aa380123%28v=vs.85%29.aspx
- http://www.reddit.com/r/netsec/comments/2m1alz/microsoft_security_bulletin_ms14066/
- http://pastebin.com/bsgX01dU
- http://adi.is/winshock.txt
VI. Información de Contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: https://www.cert.pa
—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2.0.17 (MingW32)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=JUYg
—–END PGP PUBLIC KEY BLOCK—–