You are on page 1of 1

INDICACIONES PARA RESOLVER EL CASO

1. Buscar la definición del CVE en las siguientes fuentes:

- https://cve.mitre.org/

- https://nvd.nist.gov/

2. Buscar las referencias del detalle del CVE

CVE-2017-0144

El servidor SMBv1 en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1;
Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; y
Windows 10 Gold, 1511 y 1607; y Windows Server 2016 permite a atacantes remotos
ejecutar código arbitrario a través de paquetes manipulados, vulnerabilidad también
conocida como "Windows SMB Remote Code Execution Vulnerability". Esta
vulnerabilidad es diferente a la descrita en CVE-2017-0143, CVE-2017-0145, CVE-2017-
0146 y CVE-2017-0148.

3. Definir un entorno donde la vulnerabilidad se presentaría

4. Calcular el escore CVSS

- https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator

- https://www.first.org/cvss/calculator/3.0

5. Conclusiones

You might also like