Vulnerabilidad en Microsoft Windows Server 2008 (CVE-2013-6230)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
08/11/2013
Última modificación:
11/04/2025
Descripción
El API Winsock WSAloctl en Microsoft Windows Server 2008, utilizado en ISC BIND 9.6-ESV (anterior a 9.6-ESV-R10-P1), 9.8 (anterior a 9.8.6-P1), 9.9 (anterior a 9.9.4-P1, 9.9.3-S1, 9.9.4-S1), y otros productos, no soportan apropiadamente el comando SIO_GET_INTERFACE_LIST para la máscara de red 255.255.255.255, lo que permite a atacantes remotos sorterar restricciones de dirección IP aprovechando la reinterpretación de esta máscara como 0.0.0.0
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:isc:bind:9.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.6:r5_p1:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.6:r6_b1:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.6:r6_rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.6:r6_rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.6:r7_p1:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.6:r7_p2:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.6:r9_p1:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.8.0:a1:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.8.0:b1:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.8.0:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.8.0:p2:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.8.0:p4:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.8.0:rc1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.slackware.com/security/viewer.php?l=slackware-security&y=2014&m=slackware-security.518391
- https://kb.isc.org/article/AA-01062
- https://kb.isc.org/article/AA-01063
- http://www.slackware.com/security/viewer.php?l=slackware-security&y=2014&m=slackware-security.518391
- https://kb.isc.org/article/AA-01062
- https://kb.isc.org/article/AA-01063