CERTA-2001-AVI-020

Vulnerability from certfr_avis - Published: - Updated:

Un utilisateur malveillant peut, par le biais de requêtes malformées envoyées à une machine contrôleur de domaine Windows 2000, entraîner un déni de service sur cette machine.

Description

Un des services du contrôleur de domaine sous Windows 2000 ne gère pas convenablement les demandes de traitements. Au lieu de rejeter directement une requête invalide, ce service essaie d'en effectuer le traitement pour finalement envoyer une réponse d'erreur. Un utilisateur envoyant un flot continu de requêtes judicieusement malformées peut entraîner une augmentation de la consommation des ressources de la machines cible, forçant celle-ci à ne traiter que des demandes invalides au détriment des demandes valables. Ceci empêche ainsi le contrôleur de domaine d'enregistrer de nouveaux utilisateurs sur le domaine et empêche l'accès à la liste d'adresses actives.

Solution

Correctif fourni pour Windows 2000 Server et Windows 2000 Advanced Server :

http://www.microsoft.com/Downsloads/Release.asp?ReleaseID=28064

Concernant Windows 2000 Datacenter Server, Microsoft préconise de prendre contact avec le revendeur de ce matériel.

None
Impacted products
Vendor Product Description
Microsoft Windows Microsoft Windows 2000 Advanced Server ;
Microsoft Windows Microsoft Windows 2000 Server ;
Microsoft Windows Microsoft Windows 2000 Datacenter Server.
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft Windows 2000 Advanced Server ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows 2000 Server ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows 2000 Datacenter Server.",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nUn des services du contr\u00f4leur de domaine sous Windows 2000 ne g\u00e8re pas\nconvenablement les demandes de traitements. Au lieu de rejeter\ndirectement une requ\u00eate invalide, ce service essaie d\u0027en effectuer le\ntraitement pour finalement envoyer une r\u00e9ponse d\u0027erreur. Un utilisateur\nenvoyant un flot continu de requ\u00eates judicieusement malform\u00e9es peut\nentra\u00eener une augmentation de la consommation des ressources de la\nmachines cible, for\u00e7ant celle-ci \u00e0 ne traiter que des demandes invalides\nau d\u00e9triment des demandes valables. Ceci emp\u00eache ainsi le contr\u00f4leur de\ndomaine d\u0027enregistrer de nouveaux utilisateurs sur le domaine et emp\u00eache\nl\u0027acc\u00e8s \u00e0 la liste d\u0027adresses actives.\n\n## Solution\n\nCorrectif fourni pour Windows 2000 Server et Windows 2000 Advanced\nServer :\n\n    http://www.microsoft.com/Downsloads/Release.asp?ReleaseID=28064\n\n  \n  \n\nConcernant Windows 2000 Datacenter Server, Microsoft pr\u00e9conise de\nprendre contact avec le revendeur de ce mat\u00e9riel.\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin et Faq Microsoft :",
      "url": "http://www.microsoft.com/technet/security/bulletin/MS01-011.asp"
    }
  ],
  "reference": "CERTA-2001-AVI-020",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2001-02-21T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Un utilisateur malveillant peut, par le biais de requ\u00eates malform\u00e9es\nenvoy\u00e9es \u00e0 une machine contr\u00f4leur de domaine Windows 2000, entra\u00eener un\nd\u00e9ni de service sur cette machine.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans le contr\u00f4leur de domaine de Windows 2000 Server",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis Microsoft MS01-011",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.