Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-81

[MS/Windows NT] lokaler DoS Angriff gegen Windows NT (Terminal Server) möglich
(2001-01-29 07:35:08+00) Druckversion

Quelle: http://www.microsoft.com/technet/security/bulletin/MS01-003.asp

Durch eine Schwachstelle in Microsoft Windows NT 4.0 ist ein lokaler Denial of Service (DoS) Angriff möglich.

Betroffene Systeme

  • Microsoft Windows NT 4.0
  • Microsoft Windows NT 4.0 Terminal Server Edition

Typ der Verwundbarkeit
DoS

Beschreibung
Es existiert eine Schwachstelle in Microsoft Windows NT 4.0 die zu einem lokalen Denial of Service (DoS) Angriff führen kann.

Die Schwachstelle besteht in falschen Zugriffsrechten auf ein Mutex Objekt (Winsock2ProtocolCatalogMutex), welches für Netzwerkresourcen zuständig ist. Standardmässig hat die Gruppe Jeder vollen Zugriff, wodurch Jeder diese Zugriffsrechte verändern kann. Werden die Zugriffsrechte ganz entferent (no access) so werden alle Netzwerkverbindungen über Winsock bis zum Reboot deaktiviert.

Diese Schwachstelle kann nur bei interaktiver Anmeldung ausgenutzt werden. Da diese Schwachstelle nur lokal ausgenutzt werden kann, und der Angreifer sich somit selbst vom Netzwerk trennt, stellt dieser DoS keine große Bedrohung dar. Einzig bei der Verwendung eines Windows NT 4.0 Terminal Server ist der Server bei der Ausnutzung dieser Schwachstelle betroffen!

Gefahrenpotential
gering

Gegenmaßnahmen
Microsoft stellt einen Patch zur Behebung dieser Schwachstelle zur Verfügung:

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.