Software de detección de intrusiones (IDS) o centro de distribución de claves (KDC) puede emitir una advertencia de un ataque de reproducción cuando intenta utilizar una cuenta de usuario de dominio inexistente para iniciar sesión en un dominio desde un equipo cliente basado en Windows

Ha finalizado el soporte técnico para Windows XP

Microsoft puso fin al soporte técnico para Windows XP el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

949061
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Síntomas
En un entorno de dominio de servicio del directorio de Active Directory, puede configurar el software de detección de intrusiones (IDS) o el Centro de distribución de claves (KDC) para detectar un ataque de reproducción en la red.

Sin embargo, cuando intenta utilizar una cuenta de usuario de dominio inexistente para iniciar sesión el dominio desde un equipo cliente basado en Windows, puede recibir una advertencia de un ataque de reproducción. Esta advertencia se desencadena por las IDS o el KDC.

Nota Este comportamiento puede producirse en todas las versiones de Windows. Por ejemplo, puede producirse en Windows XP, en Windows Server 2003 y en Windows Vista.
Causa
Este comportamiento se produce porque el cliente envía el paquete KRB_AS_REQ al KDC dos veces.

Cuando intenta utilizar una cuenta de usuario de dominio inexistente para iniciar una sesión en el dominio desde un equipo cliente basado en Windows, el equipo cliente envía un paquete KRB_AS_REQ al KDC. En respuesta a este paquete, el KDC envía una respuesta KRB_AS_REP que contiene el código de error KDC_ERR_C_PRINCIPAL_UNKNOWN. En este caso, el equipo cliente reenvía el paquete KRB_AS_REQ. Por lo tanto, los sistema IDS pueden emitir una advertencia de un ataque de reproducción.

Nota Este comportamiento es inofensiva en sistemas operativos Windows.
Más información
Para obtener más información acerca de los mensajes de error de Kerberos y mensajes de error de Protocolo ligero de acceso a directorios (LDAP), visite el siguiente sitio Web:
AS_REQ, reproducción, KDC_ERR_C_PRINCIPAL_UNKNOWN, la autenticación Kerberos

Advertencia: este artículo se ha traducido automáticamente

Propiedades

Id. de artículo: 949061 - Última revisión: 01/16/2015 17:38:19 - Revisión: 1.3

  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • kbnosurvey kbarchive kbmt kbexpertiseadvanced kbprb KB949061 KbMtes
Comentarios