Vulnerabilidad MS12-020 - RDP

Iniciado por Aforak, Octubre 31, 2015, 01:39:48 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Octubre 31, 2015, 01:39:48 PM Ultima modificación: Octubre 31, 2015, 06:35:53 PM por Aforak
Hoy traigo otra vulnerabilidad más (sé que soy pesado, pero estoy posteando todo lo que estoy conociendo), esta trata de ... bueno, mejor os lo explico de esta manera :
¿En qué consiste esta vulnerabilidad?
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en el protocolo de Escritorio remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. De forma predeterminada, el protocolo de Escritorio remoto (RDP) no está habilitado en ningún sistema operativo Windows. Los sistemas que no tienen RDP habilitado no están expuestos.
Información sobre el fallo
Afecta a : Microsoft Windows
¿Exploit disponible? : Sí
Gravedad : Alta
ID : 58435
Familia : Windows
Tipo : Remota
Busca tu exploit aquí : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si no encontráis en esa web el exploit pues googlear un poquito que nunca viene nada mal :)
¿Cómo explotarla?
Esta vez no voy a explicar código por código por que es muy simple, simplemente buscamos sobre la vulnerabilidad en msf (Metasploit Console) y utilizamos el exploit correspondiente. (si vais a usar metasploit no buscar el explot en la base de datos por que no servirá de nada).
Bueno, una imágen hace más que mil palabras así que un vídeo es una bibilia, aquí el video tester:

Soluciones propuestas por Microsoft


Espero que sea útil ;)

Fuente : Jazze / Aforak
KILL KILL KILL

El exploit causa un denial of service temporal en el servidor, no te crea un acceso a el escritorio remoto.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
In my mind where before there was order, today there is only chaØs!