Risque
Contournement de la politique de sécurité.
Systèmes affectés
- Microsoft Windows XP Service Pack 1 et Service Pack 2 ;
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ;
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ;
- Microsoft Windows XP Professional x64 Edition ;
- Microsoft Windows Server 2003 et Microsoft Windows Server 2003 avec Service Pack 1 ;
- Microsoft Windows Server 2003 pour Itanium et Microsoft Windows Server 2003 avec Service Pack 1 pour Itanium ;
- Microsoft Windows Server 2003 x64 Edition ;
- Microsoft Windows Services pour UNIX versions 2.2, 3.0 et 3.5 sur plate-forme Microsoft Windows 2000 ;
Résumé
Une vulnérabilité dans le client Telnet de Microsoft permet à un utilisateur mal intentionné d'avoir accès à des informations sensibles sur le système vulnérable.
Description
Le client Telnet permet d'émuler un terminal à distance.
Une vulnérabilité dans la gestion de la commande NEW-ENVIRON permet à un utilisateur mal intentionné, via un serveur Telnet malicieux, d'avoir accès à des informations sensibles sur le système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS05-033 du 14 juin 2005 :
http://www.microsoft.com/technet/security/bulletin/MS05-033.mspx
- Bulletin de sécurité iDEFENSE 06.14.05 du 14 juin 2005 :
http://www.idefense.com/application/poi/display?id=260&type=vulnerabilities
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1205
