S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 août 2002
N° CERTA-2002-AVI-178
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans le gestionnaire de connexions réseau sous Windows 2000

Gestion du document

Référence CERTA-2002-AVI-178
Titre Vulnérabilité dans le gestionnaire de connexions réseau sous Windows 2000
Date de la première version 19 août 2002
Date de la dernière version 19 août 2002
Source(s) Bulletin Microsoft MS02-042
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

Windows 2000.

Résumé

Une vulnérabilité présente dans NCM (Network Connection Manager) permet à un utilisateur distant mal intentionné de réaliser une élévation de privilèges sur la machine cible.

Description

NCM est un composant de Windows 2000 qui permet de gérer les raccordements réseau vers des systèmes distants.

Une vulnérabilité dans la routine de reconnaissance d'une nouvelle connexion permet à un utilisateur distant mal intentionné de prendre le contrôle de la machine cible avec les privilèges LocalSystem.

Solution

Télécharger le correctif disponible sur le site Microsoft :

http://www.microsoft.com/downloads/Release.asp?ReleaseID=41406

Documentation

Gestion détaillée du document

    le 19 août 2002
    version initiale.