Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-81

[MS/Windows NT] lokaler DoS Angriff gegen Windows NT (Terminal Server) möglich
(2001-01-29 07:35:08+00)

Quelle: http://www.microsoft.com/technet/security/bulletin/MS01-003.asp

Durch eine Schwachstelle in Microsoft Windows NT 4.0 ist ein lokaler Denial of Service (DoS) Angriff möglich.

Betroffene Systeme

Typ der Verwundbarkeit
DoS

Beschreibung
Es existiert eine Schwachstelle in Microsoft Windows NT 4.0 die zu einem lokalen Denial of Service (DoS) Angriff führen kann.

Die Schwachstelle besteht in falschen Zugriffsrechten auf ein Mutex Objekt (Winsock2ProtocolCatalogMutex), welches für Netzwerkresourcen zuständig ist. Standardmässig hat die Gruppe Jeder vollen Zugriff, wodurch Jeder diese Zugriffsrechte verändern kann. Werden die Zugriffsrechte ganz entferent (no access) so werden alle Netzwerkverbindungen über Winsock bis zum Reboot deaktiviert.

Diese Schwachstelle kann nur bei interaktiver Anmeldung ausgenutzt werden. Da diese Schwachstelle nur lokal ausgenutzt werden kann, und der Angreifer sich somit selbst vom Netzwerk trennt, stellt dieser DoS keine große Bedrohung dar. Einzig bei der Verwendung eines Windows NT 4.0 Terminal Server ist der Server bei der Ausnutzung dieser Schwachstelle betroffen!

Gefahrenpotential
gering

Gegenmaßnahmen
Microsoft stellt einen Patch zur Behebung dieser Schwachstelle zur Verfügung:

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=81