Actualizacion smartdefense 20-12-2010

Otra pequeña, pero jodida… de la versión 618101214 a la 618101216.

MS-RPC over CIFS fragmentation con el advisory CVE-2010-0102.
DCE-RCP invalid NDR value evasion technique, mismo advisory.
DCE-RCP fragmented requests, mismo advisory…
Miedo dan estas 3, vamos a que se jode…

2 Comments

  • Ojo …
    Ojo con MS-RPC over CIFS fragmentation y DCE-RCP fragmented request, cuando los activas se ven algunos paquetes denegados. No muchos pero si que marca algunas sesiones de windows. Lo he dejado en monitorización por si las moscas.

    • Mas ojo
      No se puede poner ni siquiera en monitor, debe de tocar algo en los paquetes y, cuando suben de cierto tamaño (que es cuando loguea la regla de fragmentacion) casca.

      El síntoma es que no se pueden copiar archivos grandes (pequeños si).