S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 24 octobre 2001
N° CERTA-2001-AVI-126
Affaire suivie par: CERT-FR
le 24 octobre 2001

Avis du CERT-FR

Objet: Vulnérabilité dans le protocole RDP sous Windows 2000 et NT Server

Gestion du document

Référence CERTA-2001-AVI-126
Titre Vulnérabilité dans le protocole RDP sous Windows 2000 et NT Server
Date de la première version 24 octobre 2001
Date de la dernière version 24 octobre 2001
Source(s) Bulletin Microsoft MS01-052
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

  • Microsoft Windows 2000 Server ;
  • Microsoft Windows 2000 Advanced Server ;
  • Microsoft Windows 2000 Datacenter Server ;
  • Microsoft Windows NT Server 4.0 ;
  • Microsoft Windows NT Terminal Server Edition.

Résumé

Une vulnérabilité dans le protocole RDP permet à un utilisateur mal intentionné de réaliser un déni de service sur le serveur cible et provoquer une perte des données traitées lors de cette attaque.

Description

Le protocole RDP (Remote Desktop Protocol), protocole utilisé par telnet terminal serveur sous Windows ne vérifie pas correctement certaines séries de paquets reçus. Un utilisateur mal intentionné peut, par le biais de paquets volontairement choisis, entraîner l'arrêt du serveur.

Nota : Il n'est pas nécessaire de s'authentifier avec le serveur pour exploiter cette vulnérabilité. Seul l'envoi des paquets mal formés sur le port RDP (port TCP 3389) suffit.

Contournement provisoire

N'autoriser le trafic vers les ports RDP des serveurs qu'aux terminaux légitimes.

Solution

Télécharger le correctif concernant votre système sur le site Microsoft :

Documentation

Bulletin Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS01-052.asp

Gestion détaillée du document

    le 24 octobre 2001
    version initiale.