Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / El servidor SMTP puede permitir el relay

El servidor SMTP puede permitir el relay

Por Leave a Comment

Existe una vulnerabilidad en el proceso de autentificación empleado en
el servicio SMTP de Windows 2000 que puede permitir a un atacante
emplear dicho servicio para el envío de spam.
El servidor SMTP se instala por defecto como parte de Windows 2000
Server y puede ser seleccionado para su instalación dentro de Windows
2000 Professional. Existe una vulnerabilidad en este servicio que puede
permitir a un usuario sin autorización autentificarse en el servicio
mediante falsas credenciales. Un atacante que explote esta
vulnerabilidad puede conseguir privilegios de usuario sobre el servicio
SMTP, lo que le posibilitará hacer uso del servicio pero no llegar a
administrarlo.

Los servidores Exchange (incluso bajo Windows 2000) no se ven afectados
por esta vulnerabilidad. El principal propósito que puede tener un
atacante para explotar esta vulnerabilidad es realizar relay y emplear
el servidor SMTP para envío de spam o mails masivos.

Para evitar esta vulnerabilidad Microsoft publica un parche, disponible
en todos los idiomas (incluido español), en la dirección
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31181

Antonio Ropero
antonior@hispasec.com

Más información:

Boletín de seguridad Microsoft (MS01-37):
http://www.microsoft.com/technet/security/bulletin/MS01-037.asp

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.