CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/03/2019

Vulnerabilidad en Windows Deployment Services

Windows Una mala implementación del protocolo TFTP puede ser un problema en Windows Deployment Services

Windows Deployment Services (WDS), herramienta de Microsoft, diseñada especialmente para Windows Server, que es utilizada por administradores de sistemas para el despliegue de los sistemas operativos Windows desde una ubicación central.

Recientemente se ha publicado un informe en el que se revelan detalles técnicos sobre vulnerabilidad en Windows Deployment Server, que permite comprometer servidores y desplegar versiones de Windows con backdoors.

Esta fallo de seguridad es posible explotarlo mediante la ejecución de programas de arranque de red y aprovechando una mala implementación del protocolo TFTP. Este fallo de seguridad es posible explotarlo desde fuera de la red local.

La vulnerabilidad afectaría a windows server 2008 SP2 y versiones anteriores.

Más información:aquí

Fuente: noticiasseguridad

CSIRT-CV