Agujero de seguridad RDS en Microsoft
 Internet Information Server (IIS)
 

Microsoft Internet Information Server (IIS) es el servidor web utilizado por la mayoria de servidores web instalados en la plataforma Windows NT y Windows 2000. Algunos errores en la programacion de los servicios de datos remotos (Remote Data Services, RDS) son utilizados por usuarios con malas intenciones para ejecutar mandatos remotos con privilegio de administrador. Algunos de los participantes en la redaccion de la lista "Top Ten" consideran que otras brechas del IIS, tales como los archivos .HTR, son por lo menos tan utilizadas como esta brecha del  RDS.  La prudencia recomienda a las organizaciones usuarias del IIS, aprovechar la instalacion/actualizacion necesaria para solucionar el problema con RDS para la instalacion de todos los parches y actualizaciones necesarios para solucionar todas las brechas de seguridad conocidas del IIS.

Sistemas afectados
Sistemas con Microsoft Windows NT que utilicen el Internet Information Server

Registro CVE:
CVE-1999-1011

Consejos para la resolucion del problema:

• Una completa guia sobre esta debilidad y sobre como solucionarla, se encuentra disponible en
   
• Utilizar la informacion publicada por Microsoft para deshabilitar el servicio o solucionar la vulnerabilidad RDS y otros problemas de seguridad del IIS. http://support.microsoft.com/support/kb/articles/q184/3/75.asp
  http://www.microsoft.com/technet/security/bulletin/ms98-004.asp
  http://www.microsoft.com/technet/security/bulletin/ms99-025.asp
   

[Pagina Inicial] [Soluciones] [Socios] [Informes] [Ofertas de Empleo] [Contacto]

© Copyright The Sans Institute, 2000-2001
© Copyright 2000-2001 de la traduccion, Selesta Seguridad Informatica