S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 juillet 2000
N° CERTA-2000-AVI-017
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité du service Telnet sous Windows 2000

Gestion du document

Référence CERTA-2000-AVI-017
Titre Vulnérabilité du service Telnet sous Windows 2000
Date de la première version 25 juillet 2000
Date de la dernière version 25 juillet 2000
Source(s) Avis du CERT IST
Bulletin de sécurité de Microsoft
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Windows 2000 Serveur.

Résumé

Windows 2000 serveur offre un service Telnet qui, par défaut, n'est pas activé lors de l'installation de Windows.

Une vulnérabilité permettant à un utilisateur mal intentionné de bloquer ce service a été décelée et corrigée.

Description

Une erreur d'implémentation du service Telnet de windows 2000 serveur permet à un utilisateur mal intentionné de le bloquer à distance grâce à une manipulation simple des données transmises à ce service.

Ce service n'est pas démarré par défaut lors de l'installation de Windows 2000 Serveur.

Solution

Microsoft propose un correctif à l'adresse suivante :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22753

Documentation

Gestion détaillée du document

    le 25 juillet 2000
    version initiale.