CERTA-2001-AVI-012
Vulnerability from certfr_avis
Une vulnérabilité dans le protocole RDP sous Windows 2000 permet à un utilisateur mal intentionné de créer un déni de service sur le serveur cible et provoquer une perte des données traitées lors de cette attaque.
Description
Le protocole RDP (Remote Desktop Protocol), protocole utilisé par telnet terminal serveur sous Windows ne vérifie pas correctement certaines séries de paquets reçus. Un utilisateur mal intentionné peut, par le biais de paquets volontairement choisis, entraîner l'arrêt du serveur. Toutes les données des applications tournant sur le serveur à ce moment ne seront pas sauvegardées.
Nota : Il n'est pas nécessaire d'établir une session avec le serveur pour exploiter cette vulnérabilité.
Solution
Correctif disponible sur le site Microsoft :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27500
Impacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Windows 2000 Advanced Server.",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Windows 2000 Server ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nLe protocole RDP (Remote Desktop Protocol), protocole utilis\u00e9 par telnet\nterminal serveur sous Windows ne v\u00e9rifie pas correctement certaines\ns\u00e9ries de paquets re\u00e7us. Un utilisateur mal intentionn\u00e9 peut, par le\nbiais de paquets volontairement choisis, entra\u00eener l\u0027arr\u00eat du serveur.\nToutes les donn\u00e9es des applications tournant sur le serveur \u00e0 ce moment\nne seront pas sauvegard\u00e9es. \n \n\nNota : Il n\u0027est pas n\u00e9cessaire d\u0027\u00e9tablir une session avec le serveur\npour exploiter cette vuln\u00e9rabilit\u00e9.\n\n## Solution\n\nCorrectif disponible sur le site Microsoft :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27500\n",
"cves": [],
"initial_release_date": "2001-02-01T00:00:00",
"last_revision_date": "2001-02-01T00:00:00",
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS01-006.asp"
}
],
"reference": "CERTA-2001-AVI-012",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-02-01T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
},
{
"description": "Pertes de donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 dans le protocole RDP sous Windows 2000 permet \u00e0 un\nutilisateur mal intentionn\u00e9 de cr\u00e9er un d\u00e9ni de service sur le serveur\ncible et provoquer une perte des donn\u00e9es trait\u00e9es lors de cette attaque.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans le protocole RDP sous Windows 2000",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft (MS01-006)",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…