CERTA-2001-AVI-165
Vulnerability from certfr_avis - Published: - Updated:
Un utilisateur distant mal intentionné peut, par le biais de requêtes UPnP habilement composées, exécuter du code arbitraire ou entraîner un déni de service sur la machine cible.
Description
Le service UPnP ( Universal Plug and Play ) est un service permettant de découvrir automatiquement de nouveaux équipements réseau. Ce service est disponible sur divers équipements : imprimantes, etc.
Une machine utilisant le service UPnP transmet une requête « M-SEARCH » afin de connaître les ressources UPnP du réseau. Les machines proposant de telles ressources (exemple : imprimantes) transmettent une requête « NOTIFY ».
Deux vulnérabilités ont été découvertes dans le service UPnP.
La première vulnérabilité permet, pas le biais d'un débordement de pile dans la gestion des requêtes « NOTIFY », d'exécuter du code arbitraire sur la machine cible ( avec les privilèges « SYSTEM » sous Windows XP ).
La seconde vulnérabilité permet, par le biais d'une mauvaise gestion des requêtes « NOTIFY », de réaliser un déni de service en consommant toutes les ressources de la machine cible.
Contournement provisoire
Filtrer les ports 1900 et 5000 ( TCP et UDP ) au niveau du garde-barrière, pour éviter les attaques provenant de l'extérieur.
Solution
Télécharger le correctif sur le site Microsoft :
-
Windows 98/98SE :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991 -
Windows ME :
http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE -
Windows XP :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Windows 98 ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Windows 98 SE ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Windows XP.",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Windows Millenium Edition ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nLe service UPnP ( Universal Plug and Play ) est un service permettant de\nd\u00e9couvrir automatiquement de nouveaux \u00e9quipements r\u00e9seau. Ce service est\ndisponible sur divers \u00e9quipements : imprimantes, etc.\n\nUne machine utilisant le service UPnP transmet une requ\u00eate \u00ab M-SEARCH \u00bb\nafin de conna\u00eetre les ressources UPnP du r\u00e9seau. Les machines proposant\nde telles ressources (exemple : imprimantes) transmettent une requ\u00eate \u00ab\nNOTIFY \u00bb.\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le service UPnP.\n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 permet, pas le biais d\u0027un d\u00e9bordement de pile\ndans la gestion des requ\u00eates \u00ab NOTIFY \u00bb, d\u0027ex\u00e9cuter du code arbitraire\nsur la machine cible ( avec les privil\u00e8ges \u00ab SYSTEM \u00bb sous Windows XP ).\n\nLa seconde vuln\u00e9rabilit\u00e9 permet, par le biais d\u0027une mauvaise gestion des\nrequ\u00eates \u00ab NOTIFY \u00bb, de r\u00e9aliser un d\u00e9ni de service en consommant toutes\nles ressources de la machine cible.\n\n## Contournement provisoire\n\nFiltrer les ports 1900 et 5000 ( TCP et UDP ) au niveau du\ngarde-barri\u00e8re, pour \u00e9viter les attaques provenant de l\u0027ext\u00e9rieur.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif sur le site Microsoft :\n\n- Windows 98/98SE :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991\n\n- Windows ME :\n\n http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE\n\n- Windows XP :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951\n",
"cves": [],
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS01-059.asp"
}
],
"reference": "CERTA-2001-AVI-165",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-12-24T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "D\u00e9ni de service"
}
],
"summary": "Un utilisateur distant mal intentionn\u00e9 peut, par le biais de requ\u00eates\nUPnP habilement compos\u00e9es, ex\u00e9cuter du code arbitraire ou entra\u00eener un\nd\u00e9ni de service sur la machine cible.\n",
"title": "Vuln\u00e9rabilit\u00e9 de UPnP sous Windows",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS01-059",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.