MS01-031: El servicio Telnet permite iniciar sesión de cuenta de invitado de dominio

Seleccione idioma Seleccione idioma
Id. de artículo: 300901 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

Síntomas

Existe una vulnerabilidad de divulgación de información en el servicio Telnet de Windows 2000 que puede facilitar un atacante puede aprovechar una red está configurada incorrectamente. Podría no permiten un atacante hacer cualquier cosa que el atacante ya no pudo. En el peor caso, la vulnerabilidad podría ayudar a un atacante en obtener acceso a una cuenta de dominio.

Esta vulnerabilidad tiene el número de restricciones importantes:
  • El atacante tendría que conocer la contraseña correcta para la cuenta. La cuenta probablemente afectadas: la cuenta Invitado--está deshabilitada de forma predeterminada.
  • La vulnerabilidad sólo podría aprovecharse si el administrador del sistema había realizado al servidor Telnet un miembro de dominio.

Causa

Si se especifica un identificador de usuario en un modo determinado cuando un usuario inicia sesión en un servidor de Telnet afectado, el sistema busca automáticamente todos los dominios de confianza para un usuario al que coincide con ella. Si se encuentra el identificador de usuario y se proporciona la contraseña correcta, el sistema permitirá al usuario iniciar sesión en la cuenta normalmente.

Solución

Para resolver este problema, obtenga la revisión mencionada en esta sección o Windows 2000 seguridad Rollup Package 1 (SRP1). Para obtener información adicional acerca de SRP1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base (en inglés):
311401Paquete de continuación de seguridad 1 (SRP1) de Windows 2000, enero de 2002
Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Microsoft Security Bulletin asociadas para ayudar a determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows 2000 que contenga esta revisión.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de los números de teléfono de servicios de soporte de técnico de Microsoft e información acerca de los costos de soporte, visite el siguiente sitio Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota : en casos especiales, los que normalmente se incurre llamadas de soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con la actualización en cuestión.

El archivo siguiente está disponible para descargarlo del Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Download
Download Q299553_w2k_sp3_x86_en.exe now
Fecha de lanzamiento: 7 de junio de 2001

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Date        Time    Version      Size     File name
   -----------------------------------------------------
   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe
				

Estado

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Windows 2000.

Más información

Para obtener información adicional acerca de cómo obtener un hotfix para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173El programa Datacenter y el producto servidor de Windows 2000 Datacenter
Para obtener información adicional acerca de cómo instalar varias revisiones con sólo un reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296861Utilizar QChain.exe para instalar varias revisiones con sólo un reinicio
Para obtener información adicional acerca de otros problemas que resuelve esta revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
300855Continuación de seguridad de Windows 2000 Telnet
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx
Esta vulnerabilidad tiene exactamente la misma causa, ámbito y el efecto como una vulnerabilidad que afecta a FTP y se describe en el boletín de seguridad de Microsoft siguiente:
http://www.microsoft.com/technet/security/bulletin/MS01-026.mspx

Propiedades

Id. de artículo: 300901 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 5.3
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Professional SP1
Palabras clave: 
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbqfe kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix KB300901 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 300901

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com