Risques
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Microsoft Routing and Remote Access Server.
- Microsoft Windows 2000 ;
- Microsoft Windows NT 4.0 ;
- Microsoft Windows NT 4.0 Terminal Server Edition ;
- Microsoft Windows XP ;
Résumé
Un individu mal intentionné peut exécuter du code arbitraire à distance en exploitant une vulnérabilité présente dans l'annuaire des services RAS et RRAS.
Description
Le service RAS (Remote Access Service) permet d'effectuer des connexions
distantes par des lignes téléphoniques. Ce service est fourni en natif
dans Windows NT 4.0, 2000 et XP, et peut être délivré séparément comme
RRAS (Routing and Remote Access Server) sous Windows NT 4.0. Ces
services possèdent un annuaire permettant de stocker des informations
sur des numéros d'appel, de sécurité ou de configuration réseau.
Une vulnérabilité présente dans cet annuaire permet d'effectuer un déni
de sevice, ou bien d'exécuter du code arbitraire avec les privilèges du
compte LocalSystem
.
Solution
Se référer au bulletin de sécurité MS02-029 de Microsoft (cf. Documentation) pour connaître la disponibilité des correctifs disponibles.
Documentation
- Bulletin de sécurité MS02-029 de Microsoft http://www.microsoft.com/technet/security/bulletin/MS02-029.asp