Tous les syst\u00e8mes \u00e9quip\u00e9s de Citrix MetaFrame :
version 1.8 avec le Service Pack 3 ;
version XP.
","content":"## Description\n\nMetaFrame est un compl\u00e9ment de Microsoft Terminal Server pour Windows,\nil permet notamment l'ex\u00e9cution d'applications centralis\u00e9es depuis\nn'importe quel type de client.\n\nUn utilisateur mal intentionn\u00e9 peut bloquer le service MetaFrame, puis\nla machine, en initiant une multitude de connections au serveur.\n\n## Contournement provisoire\n\nLe garde-barri\u00e8re doit bloquer les ports NetBios (135,137 et 139 en TCP\net UDP) ainsi que le port utilis\u00e9 par MetaFrame (Port 1494/TCP, ICA)\npour \u00e9viter ce type d'attaque en provenance d'Internet.\n\n## Solution\n\nT\u00e9l\u00e9charger et appliquer le correctif de Citrix selon la version :\n\n- MetaFrame 1.8 Service Pack 3\n - pour Windows NT 4.0 Terminal Server version anglaise : ME183T012\n - pour Windows 2000 en version anglaise : ME183W018\n- MetaFrame XP Service Pack 1/Feature Pack 1 : le correctif n'est pas\n encore disponible.\n\nSur le site de Citrix :\n\n http://www.citrix.com/support/\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 Citrix CTX654124 :","url":"http://knowledgebase.citrix.com"}],"reference":"CERTA-2001-AVI-122","revisions":[{"description":"version initiale.","revision_date":"2001-10-19T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service initi\u00e9 depuis un syst\u00e8me distant"}],"summary":"Il est possible d'arr\u00eater \u00e0 distance le service MetaFrame.\n","title":"D\u00e9ni de service sur Citrix MetaFrame","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 de Citrix","url":null}]}