RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Microsoft Security Bulletin MS02-010

Vulnerabilidade remota no Microsoft Commerce Server 2000

[Microsoft, 21.02.2002, revisão 01]


O CAIS está repassando o alerta da Microsoft, Microsoft Security Bulletin MS02-010, tratando de uma falha no filtro ISAPI que pode permitir o acesso remoto ao Microsoft Commerce Server 2000.

O Commerce Server 2000 instala um arquivo .dll com um filtro ISAPI que permite ao servidor prover funcionalidades adicionais em resposta a eventos no servidor. Este filtro, chamado AuthFilter, provê suporte a uma série de métodos de autenticação. O Commerce Server 2000 pode ser configurado para utilizar outros métodos de autenticação.

A vulnerabilidade ocorre devido a uma falha no filtro AuthFilter que contém um buffer não verificado em uma seção do código que lida com alguns tipos de requisições de autenticação.

Um atacante pode enviar dados de autenticação que pode causar uma interrupção no processo do Commerce Server ou permitir que código arbritário seja executado no contexto de segurança do processo do Commerce Server. O processo roda com privilégios de LocalSystem, o que permite ao atacante o controle completo do servidor.

Sistemas Afetados:

Microsoft Commerce Server 2000

Correções disponíveis:

Microsoft Commerce Server 2000

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36683

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/MS02-010.asp

Identificador do CVE:

CAN-2002-0050 (http://cve.mitre.org)

O CAIS recomenda fortemente aos administradores de sistemas Windows que atualizem seus sistemas em virtude da gravidade desta vulnerabilidade.



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais