Inicio / Alerta Temprana / Vulnerabilidades / CVE-2014-1812

Vulnerabilidad en la implementación Group Policy en Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1 y Windows Server 2012 (CVE-2014-1812)

Tipo: 
Gestión de credenciales
Gravedad: 
Media
Fecha publicación : 
14/05/2014
Última modificación: 
12/10/2018
Descripción
La implementación Group Policy en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 y Windows Server 2012 Gold y R2 no maneja debidamente la distribución de contraseñas, lo que permite a usuarios remotos autenticados obtener información sensible de credenciales y como consecuencia ganar privilegios mediante el aprovechamiento del acceso al recurso compartido de SYSVOL, tal y como se demostró activamente en mayo 2014, también conocido como 'vulnerabilidad de elevación de privilegio de contraseñas de preferencias de política de grupo.'
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Compromiso total de la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Microsoft Windows Vista Sp2 X64
  • Microsoft Windows Vista Sp2
  • Microsoft Windows Server 2012 R2 - ~-~standard~~~
  • Microsoft Windows Server 2012 R2 - ~-~essentials~~~
  • Microsoft Windows Server 2012 R2 - ~-~datacenter~~~
  • Microsoft Windows Server 2012 -
  • Microsoft Windows Server 2008 R2 Sp1 X64
  • Microsoft Windows Server 2008 R2 Sp1 Itanium
  • Microsoft Windows Server 2008 R2 Sp1
  • Microsoft Windows Server 2008 Sp2 X86
  • Microsoft Windows Server 2008 Sp2 X64
  • Microsoft Windows Server 2008 Sp2 Itanium
  • Microsoft Windows 8 - - X86
  • Microsoft Windows 8 - - X64
  • Microsoft Windows 8.1 - - ~-~-~-~x86~
  • Microsoft Windows 8.1 - - ~-~-~-~x64~
  • Microsoft Windows 7 Sp1 X86
  • Microsoft Windows 7 Sp1 X64
Referencias a soluciones, herramientas e información
Explicación de los campos