Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1127

[MS/Windows 2000] Weitere Schwachstelle in Windows 2000 RPC-Schnittstelle
(2003-07-24 07:30:10.705785+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2003/07/msg00254.html

Der RPC-Dienst von Windows 2000 weist eine weitere Schwachstelle auf, die zumindest zu einem Denial of Service Angriff ausgenutzt werden kann.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor

Auswirkung
Zumindest Denial of Service (DoS), wodurch der RPC-Dienst bis zu einem Neustart nicht mehr zur Verfügung steht. Möglicherweise ist auch die Ausführung beliebigen Programmcodes mit SYSTEM-Privilegien möglich.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
sehr hoch (sollte die Ausführung beliebigen Programmcodes möglich sein)
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der RPC-Dienst von Windows 2000 weist eine weitere Schwachstelle auf, durch die Angreifer mittels einer Verbindung zu TCP-Port 135 zumindest einen Absturz des RPC-Dienstes (svchost.exe) provozieren können. Derzeit ist noch unklar, ob diese Schwachstelle über weitere Einfallstore ausgenutzt werden kann und ob ggf. drastischere Auswirkungen (z.B. Ausführung beliebigen Programmcodes mit SYSTEM-Privilegien) möglich sind.

Diese Schwachstelle ist offenbar unabhängig von der im Microsoft-Advisory MS03-026 beschriebenen Schwachstelle, über die das RUS-CERT in der Meldung [MS/Windows NT/2000/XP/2003] Kritische RPC-Schnittstelle (neue Einfallstore) berichtet hat.

Es wurde bereits ein Denial of Service-Exploitcode veröffentlicht und durch das RUS-CERT verifiziert.

Workaround

Gegenmaßnahmen
Bislang liegt kein Patch von Microsoft vor, mit einem Update wird jedoch zeitnah gerechnet.

Vulnerability ID

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1127