Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/03/2019
Vulnerabilitat en Windows Deployment Services
Una mala implementació del protocol TFTP pot ser un problema en Windows Deployment Service.
Windows Deployment Services (WDS), eina de Microsoft, dissenyada especialment per a Windows Server, que és utilitzada per administradors de sistemes per al desplegament dels sistemes operatius Windows des d'una ubicació central.
Recentment s'ha publicat un informe en el qual es revelen detalls tècnics sobre vulnerabilitat en Windows Deployment Server, que permet comprometre servidors i desplegar versions de Windows amb backdoors.
Aquesta fallada de seguretat és possible explotar-la mitjançant l'execució de programes d'arrencada de xarxa i aprofitant una mala implementació del protocol TFTP. Aquesta fallada de seguretat és possible explotar-la des de fora de la xarxa local.
La vulnerabilitat afectaria windows server 2008 SP2 i versions anteriors.
Més informació::ací