[MS/Terminal Server] Schwachstelle bei der Verarbeitung von RDP Daten
(2001-07-26 07:54:47+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2001/07/msg00597.html
Durch eine Schwachstelle in den Microsoft Windows Terminal Servern bei der Verarbeitung von RDP Daten ist ein Denial of Service (DoS) Angriff möglich.
Betroffene Systeme
- Microsoft Windows NT 4.0, Terminal Server Edition
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
Einfallstor
RDP Daten (Port 3389)
Auswirkung
Denial of Service (DoS)
Typ der Verwundbarkeit
memory leak
Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Die Microsoft Terminal Server weisen bei der Verarbeitung von RDP (Remote Data Protocol) Daten (Port 3389) eine Schwachstelle auf. Durch gezielte RDP Daten wird der Speicher des Terminal Servers belegt und somit ein Denial of Service (DoS) Angriff ermöglicht.
Gegenmaßnahmen
Microsoft stellt Patches zur Beseitigung dieser Schwachstelle zur Verfügung:
- Microsoft Windows NT 4.0, Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31615 - Microsoft Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30195
- Windows NT 4.0:
http://cert.uni-stuttgart.de/winnt-updates.php - Windows 2000:
http://cert.uni-stuttgart.de/win2000-updates.php
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS01-040 Invalid RDP Data Can Cause Memory Leak in Terminal Services
Weitere Artikel zu diesem Thema:
- [MS/Terminal Server] DoS Angriff gegen Microsoft Terminal-Server mittels ungültiger RDP-Pakete (2001-10-19)
Microsoft Windows NT 4.0 und Windows 2000 Systeme, die den Terminal-Server-Dienst anbieten, können durch eine Folge ungültiger RDP-Pakete lahmgelegt werden.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=432