CERTA-2001-AVI-012
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité dans le protocole RDP sous Windows 2000 permet à un utilisateur mal intentionné de créer un déni de service sur le serveur cible et provoquer une perte des données traitées lors de cette attaque.
Description
Le protocole RDP (Remote Desktop Protocol), protocole utilisé par telnet terminal serveur sous Windows ne vérifie pas correctement certaines séries de paquets reçus. Un utilisateur mal intentionné peut, par le biais de paquets volontairement choisis, entraîner l'arrêt du serveur. Toutes les données des applications tournant sur le serveur à ce moment ne seront pas sauvegardées.
Nota : Il n'est pas nécessaire d'établir une session avec le serveur pour exploiter cette vulnérabilité.
Solution
Correctif disponible sur le site Microsoft :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27500
Impacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Windows 2000 Advanced Server.",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Windows 2000 Server ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nLe protocole RDP (Remote Desktop Protocol), protocole utilis\u00e9 par telnet\nterminal serveur sous Windows ne v\u00e9rifie pas correctement certaines\ns\u00e9ries de paquets re\u00e7us. Un utilisateur mal intentionn\u00e9 peut, par le\nbiais de paquets volontairement choisis, entra\u00eener l\u0027arr\u00eat du serveur.\nToutes les donn\u00e9es des applications tournant sur le serveur \u00e0 ce moment\nne seront pas sauvegard\u00e9es. \n \n\nNota : Il n\u0027est pas n\u00e9cessaire d\u0027\u00e9tablir une session avec le serveur\npour exploiter cette vuln\u00e9rabilit\u00e9.\n\n## Solution\n\nCorrectif disponible sur le site Microsoft :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27500\n",
"cves": [],
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS01-006.asp"
}
],
"reference": "CERTA-2001-AVI-012",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-02-01T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
},
{
"description": "Pertes de donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 dans le protocole RDP sous Windows 2000 permet \u00e0 un\nutilisateur mal intentionn\u00e9 de cr\u00e9er un d\u00e9ni de service sur le serveur\ncible et provoquer une perte des donn\u00e9es trait\u00e9es lors de cette attaque.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans le protocole RDP sous Windows 2000",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft (MS01-006)",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…