Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-519

[MS/Terminal Server] DoS Angriff gegen Microsoft Terminal-Server mittels ungültiger RDP-Pakete
(2001-10-19 08:50:48+00) Druckversion

Quelle: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-052.asp

Microsoft Windows NT 4.0 und Windows 2000 Systeme, die den Terminal-Server-Dienst anbieten, können durch eine Folge ungültiger RDP-Pakete lahmgelegt werden.

Betroffene Systeme

  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server (sowie Advanced Server und Datacenter Server)

Einfallstor
RDP Pakete an den Terminal-Server-Dienst (Port 3389)

Auswirkung
Absturz des beherbergenden Systems

Typ der Verwundbarkeit
Denial of Service (DoS)

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Die Implementierung des Remote Data Protocol (RDP) in den Terminal-Server-Diensten von Windows NT 4.0 und Windows 2000 verarbeitet eine spezielle Datenfolge fehlerhaft, wodurch ein Denial of Service (DoS) Angriff gegen den Server möglich ist. Das betroffene System nimmt einen Dienst nach einem Angriff erst nach einem Neustart wieder auf.

Gegenmaßnahmen
Der am 18.10.2001 von Microsoft zur Verfügung gestellte Patch für Windows 2000 war fehlerhaft! Seit dem 22.10.2001 liegt eine korrigierte Fassung des Patches vor.

Eine tabellarische Übersicht der Microsoft Windows Security Patches (engl. und dt.) mit Links zu dem Mirror der Security Patches auf dem ftp-Server der Universität Stuttgart befindet sich unter:

Weitere Information zu diesem Thema

Vulnerability ID

  • CAN-2001-0663

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.