[MS/Windows NT] lokaler DoS Angriff gegen Windows NT (Terminal Server) möglich
(2001-01-29 07:35:08+00)
Quelle:
http://www.microsoft.com/technet/security/bulletin/MS01-003.aspDurch eine Schwachstelle in Microsoft Windows NT 4.0 ist ein lokaler Denial of Service (DoS) Angriff möglich.
Betroffene Systeme
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 Terminal Server Edition
Typ der Verwundbarkeit
DoS
Beschreibung
Es existiert eine Schwachstelle in Microsoft Windows NT 4.0 die zu einem lokalen Denial of Service (DoS) Angriff führen kann.
Die Schwachstelle besteht in falschen Zugriffsrechten auf ein Mutex Objekt (Winsock2ProtocolCatalogMutex), welches für Netzwerkresourcen zuständig ist. Standardmässig hat die Gruppe Jeder vollen Zugriff, wodurch Jeder diese Zugriffsrechte verändern kann. Werden die Zugriffsrechte ganz entferent (no access) so werden alle Netzwerkverbindungen über Winsock bis zum Reboot deaktiviert.
Diese Schwachstelle kann nur bei interaktiver Anmeldung ausgenutzt werden. Da diese Schwachstelle nur lokal ausgenutzt werden kann, und der Angreifer sich somit selbst vom Netzwerk trennt, stellt dieser DoS keine große Bedrohung dar. Einzig bei der Verwendung eines Windows NT 4.0 Terminal Server ist der Server bei der Ausnutzung dieser Schwachstelle betroffen!
Gefahrenpotential
gering
Gegenmaßnahmen
Microsoft stellt einen Patch zur Behebung dieser Schwachstelle zur Verfügung:
- Für Windows NT 4.0
- http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27272
Für Windows NT 4.0 Terminal Server Edition - http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27291
Weitere Information zu diesem Thema
- http://ntsecurity.nu/advisories/a15.shtml
- http://www.microsoft.com/technet/security/bulletin/fq01-003.asp
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=81