Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Microsoft Cluster Service (MSCS) en Microsoft Windows Server 2008 R2 (CVE-2010-3223)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
13/10/2010
Última modificación:
11/04/2025

Descripción

La interfaz de usuario en Microsoft Cluster Service (MSCS) en Microsoft Windows Server 2008 R2 no establece adecuadamente los permisos administrativos compartidos para discos cluster nuevos, lo que permite a atacantes remotos leer y modificar datos en estos díscos a través de petición en la asociación, también conocido como "Vulnerabilidad de permisos en nuevos los discos cluster nuevos".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:microsoft:windows_server_2008:r2:*:itanium:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:*:x64:*:*:*:*:*