Vulnerabilidad en Microsoft Windows (CVE-2008-4037)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
12/11/2008
Última modificación:
09/04/2025
Descripción
Se presenta una vulnerabilidad en Microsoft Windows 2000 Gold hasta SP4, XP Gold hasta SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, y Server 2008 permite a los servidores SMB remotos ejecutar código arbitrario en una maquina cliente mediante la reproducción de las credenciales NTLM de un usuario cliente, como se demuestra. por backrush, también se conoce como "SMB Credential Reflection Vulnerability." . NOTA: algunas fuentes confiables informan que esta vulnerabilidad existe debido a una corrección insuficiente para CVE-2000-0834.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows:server_2003:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:server_2003:sp1:itanium:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:server_2003:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:server_2003:sp2:itanium:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:server_2003:sp2:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:server_2003:unknown:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:xp:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:xp:sp2:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:xp:sp3:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:xp:unknown:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2000:-:sp4:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:-:*:itanium:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:-:*:x32:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:-:*:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=122703006921213&w=2
- http://marc.info/?l=bugtraq&m=122703006921213&w=2
- http://osvdb.org/49736
- http://secunia.com/advisories/32633
- http://securitytracker.com/id?1021163=
- http://www.networkworld.com/news/2008/111208-microsoft-seven-year-security-patch.html
- http://www.securityfocus.com/bid/7385
- http://www.securityfocus.com/data/vulnerabilities/exploits/backrush.patch
- http://www.securityfocus.com/data/vulnerabilities/exploits/backrush.patch.README
- http://www.us-cert.gov/cas/techalerts/TA08-316A.html
- http://www.veracode.com/blog/2008/11/microsoft-fixes-8-year-old-design-flaw-in-smb/
- http://www.vupen.com/english/advisories/2008/3110
- http://www.xfocus.net/articles/200305/smbrelay.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-068
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6012
- https://www.exploit-db.com/exploits/7125
- http://marc.info/?l=bugtraq&m=122703006921213&w=2
- http://marc.info/?l=bugtraq&m=122703006921213&w=2
- http://osvdb.org/49736
- http://secunia.com/advisories/32633
- http://securitytracker.com/id?1021163=
- http://www.networkworld.com/news/2008/111208-microsoft-seven-year-security-patch.html
- http://www.securityfocus.com/bid/7385
- http://www.securityfocus.com/data/vulnerabilities/exploits/backrush.patch
- http://www.securityfocus.com/data/vulnerabilities/exploits/backrush.patch.README
- http://www.us-cert.gov/cas/techalerts/TA08-316A.html
- http://www.veracode.com/blog/2008/11/microsoft-fixes-8-year-old-design-flaw-in-smb/
- http://www.vupen.com/english/advisories/2008/3110
- http://www.xfocus.net/articles/200305/smbrelay.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-068
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6012
- https://www.exploit-db.com/exploits/7125