CERTA-2000-AVI-067

Vulnerability from certfr_avis - Published: - Updated:

Plusieurs débordements de mémoire dans l'utilitaire NetMon permettent à un utilisateur mal intentionné de bloquer le système ou d'exécuter du code sur la machine sur laquelle l'administrateur utilise les fonctions d'analyse d'enregistrements de l'utilitaire NetMon sous windows NT server et 2000 server.

Description

NetMon est un utilitaire d'analyse réseau livré dans sa version de base avec les Système Windows NT 4.0 et 2000 servers, et dans une version un peu plus complète dans les versions 1.2 et 2.0 du logiciel SMS (Systems Management Server). Cet utilitaire comprend des fonctions d'analyse de protocole que l'administrateur peut effectuer sur une capture faite au préalable sur son réseau. Ces fonctions d'analyse sont sujettes à des débordements de mémoire. Un utilisateur mal intentionné peut avoir envoyé des trames habilement conçues pour soit bloquer le système, soit exécuter du code avec les privilèges de l'administrateur.

Solution

Appliquer le correctif de Microsoft :

  • Pour Windows NT 4.0 Server et Enterprise Edition Service Pack 6a :

    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25487

  • Pour Windows 2000 Server et Datacenter Server Gold ou Service Pack 1 :

    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25485

  • Pour Windows NT 4.0 terminal Server Service Pack 6, correctif encore non disponible.

  • Pour les systèmes ayant SMS 1.2 Service Pack 4, le correctif :

    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25505

  • Pour SMS 2.0 gold, Service Pack 1 ou 2 :

    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25514

Windows NT server et 2000 server

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eWindows NT server et 2000 server\u003c/P\u003e",
  "content": "## Description\n\nNetMon est un utilitaire d\u0027analyse r\u00e9seau livr\u00e9 dans sa version de base\navec les Syst\u00e8me Windows NT 4.0 et 2000 servers, et dans une version un\npeu plus compl\u00e8te dans les versions 1.2 et 2.0 du logiciel SMS (Systems\nManagement Server). Cet utilitaire comprend des fonctions d\u0027analyse de\nprotocole que l\u0027administrateur peut effectuer sur une capture faite au\npr\u00e9alable sur son r\u00e9seau. Ces fonctions d\u0027analyse sont sujettes \u00e0 des\nd\u00e9bordements de m\u00e9moire. Un utilisateur mal intentionn\u00e9 peut avoir\nenvoy\u00e9 des trames habilement con\u00e7ues pour soit bloquer le syst\u00e8me, soit\nex\u00e9cuter du code avec les privil\u00e8ges de l\u0027administrateur.\n\n## Solution\n\nAppliquer le correctif de Microsoft :\n\n-   Pour Windows NT 4.0 Server et Enterprise Edition Service Pack 6a :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25487\n\n-   Pour Windows 2000 Server et Datacenter Server Gold ou Service Pack 1\n    :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25485\n\n-   Pour Windows NT 4.0 terminal Server Service Pack 6, correctif encore\n    non disponible.\n\n-   Pour les syst\u00e8mes ayant SMS 1.2 Service Pack 4, le correctif :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25505\n\n-   Pour SMS 2.0 gold, Service Pack 1 ou 2 :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25514\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 et FAQ de Microsoft :",
      "url": "http://www.microsoft.com/technet/security/bulletin/ms00-083.asp"
    }
  ],
  "reference": "CERTA-2000-AVI-067",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2000-11-02T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire avec privil\u00e8ges administrateur"
    },
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Plusieurs d\u00e9bordements de m\u00e9moire dans l\u0027utilitaire \u003cspan\nclass=\"textit\"\u003eNetMon\u003c/span\u003e permettent \u00e0 un utilisateur mal intentionn\u00e9\nde bloquer le syst\u00e8me ou d\u0027ex\u00e9cuter du code sur la machine sur laquelle\nl\u0027administrateur utilise les fonctions d\u0027analyse d\u0027enregistrements de\nl\u0027utilitaire NetMon sous windows NT server et 2000 server.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de Netmon sous Windows NT server et Windows 2000 server",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "bulletin de S\u00e9curit\u00e9 Microsoft",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.