certfr_avis - certa-2005-avi-326

CERTA-2005-AVI-326

Vulnerability from certfr_avis

None

Description

DameWare Mini Remote Control est une application client/serveur permettant l'administration à distance de machines sous Windows. Il est inclus dans la suite d'outils DameWare NT Utilities mais peut être installé indépendamment.

Une vulnérabilité de type débordement de mémoire dans le traitement de la variable username permet l'exécution de code arbitraire à distance.

Des outils permettant l'exploitation automatique de cette vulnérabilité sont disponibles sur l'Internet.

Contournement provisoire

Filtrer le port 6129/tcp.

Solution

Mettre à jour DameWare en version 4.9.x. La dernière version est la 4.9.2.4 (voir section Documentation pour connaître les sites proposant des mises à jour de DameWare).

Note :

Au moment de la rédaction de cet avis, le site http://www.dameware.com est indisponible.

DameWare Mini Remote Control versions 4.8.x et antérieures.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Historique des versions du produit DameWare NT Utilities	None	vendor-advisory
Site de DameWare :	-	other
Sites alternatifs pour le téléchargement de DameWare :	-	other
Sites alternatifs pour le téléchargement de DameWare :	-	other
Sites alternatifs pour le téléchargement de DameWare :	-	other
Historique des versions de DameWare :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003e\u003cTT\u003eDameWare Mini Remote Control\u003c/TT\u003e versions 4.8.x et  ant\u00e9rieures.\u003c/P\u003e",
  "content": "## Description\n\nDameWare Mini Remote Control est une application client/serveur\npermettant l\u0027administration \u00e0 distance de machines sous Windows. Il est\ninclus dans la suite d\u0027outils DameWare NT Utilities mais peut \u00eatre\ninstall\u00e9 ind\u00e9pendamment.\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire dans le traitement de\nla variable username permet l\u0027ex\u00e9cution de code arbitraire \u00e0 distance.\n\nDes outils permettant l\u0027exploitation automatique de cette vuln\u00e9rabilit\u00e9\nsont disponibles sur l\u0027Internet.\n\n## Contournement provisoire\n\nFiltrer le port 6129/tcp.\n\n## Solution\n\nMettre \u00e0 jour DameWare en version 4.9.x. La derni\u00e8re version est la\n4.9.2.4 (voir section Documentation pour conna\u00eetre les sites proposant\ndes mises \u00e0 jour de DameWare).\n\n### Note :\n\nAu moment de la r\u00e9daction de cet avis, le site http://www.dameware.com\nest indisponible.\n",
  "cves": [],
  "initial_release_date": "2005-09-01T00:00:00",
  "last_revision_date": "2005-09-01T00:00:00",
  "links": [
    {
      "title": "Site de DameWare :",
      "url": "http://www.dameware.com"
    },
    {
      "title": "Sites alternatifs pour le t\u00e9l\u00e9chargement de    DameWare :",
      "url": "http://www.dameware.fr"
    },
    {
      "title": "Sites alternatifs pour le t\u00e9l\u00e9chargement de    DameWare :",
      "url": "http://www.dameware.co.uk/thankyouremote.asp?group=Downloads"
    },
    {
      "title": "Sites alternatifs pour le t\u00e9l\u00e9chargement de    DameWare :",
      "url": "http://www.dameware.co.uk/thankyoudownload.asp?group=Downloads"
    },
    {
      "title": "Historique des versions de DameWare :",
      "url": "http://www.dameware.co.uk/history.asp?group=Products"
    }
  ],
  "reference": "CERTA-2005-AVI-326",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-09-01T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": null,
  "title": "Vuln\u00e9rabilit\u00e9 de DameWare Mini Remote Control",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Historique des versions du produit DameWare NT Utilities",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted