[MS/Terminal Server] DoS Angriff gegen Microsoft Terminal-Server mittels ungültiger RDP-Pakete
(2001-10-19 08:50:48+00)
Quelle:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-052.aspMicrosoft Windows NT 4.0 und Windows 2000 Systeme, die den Terminal-Server-Dienst anbieten, können durch eine Folge ungültiger RDP-Pakete lahmgelegt werden.
Betroffene Systeme
- Microsoft Windows NT Server 4.0, Terminal Server Edition
- Microsoft Windows 2000 Server (sowie Advanced Server und Datacenter Server)
Einfallstor
RDP Pakete an den Terminal-Server-Dienst (Port 3389)
Auswirkung
Absturz des beherbergenden Systems
Typ der Verwundbarkeit
Denial of Service (DoS)
Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Die Implementierung des Remote Data Protocol (RDP) in den Terminal-Server-Diensten von Windows NT 4.0 und Windows 2000 verarbeitet eine spezielle Datenfolge fehlerhaft, wodurch ein Denial of Service (DoS) Angriff gegen den Server möglich ist. Das betroffene System nimmt einen Dienst nach einem Angriff erst nach einem Neustart wieder auf.
Gegenmaßnahmen
Der am 18.10.2001 von Microsoft zur Verfügung gestellte Patch für Windows 2000 war fehlerhaft! Seit dem 22.10.2001 liegt eine korrigierte Fassung des Patches vor.
- Windows NT Server 4.0, Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33250 - Windows 2000 Server und Advanced Server:
http://www.microsoft.com/downloads/release.asp?ReleaseID=33389
- Windows NT 4.0:
http://cert.uni-stuttgart.de/winnt-updates.php - Windows 2000:
http://cert.uni-stuttgart.de/win2000-updates.php
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS01-052 Invalid RDP Data can Cause Terminal Service Failure
Vulnerability ID
- CAN-2001-0663
Weitere Artikel zu diesem Thema:
- [MS/Terminal Server] Fehlerhafter Patch für Microsoft Terminal-Server Schwachstelle (2001-10-22)
Der von Microsoft am 18.10.2001 veröffentlichte Patch für Windows 2000, zur Behebung einer Schwachstelle im Terminal-Server Dienst bei der Verarbeitung von RDP-Paketen, war fehlerhaft. Microsoft stellt nun eine korrigierte Version des Patches zur Verfügung. - [MS/Terminal Server] Schwachstelle bei der Verarbeitung von RDP Daten (2001-07-26)
Durch eine Schwachstelle in den Microsoft Windows Terminal Servern bei der Verarbeitung von RDP Daten ist ein Denial of Service (DoS) Angriff möglich. - [MS/Windows 2000 Terminal Server] DoS Angriff gegen MS Windows 2000 Server (2001-02-01)
Gegen den Windows 2000 Terminal Server ist ein Denial of Service (DoS) Angriff möglich.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=519