Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 avec Service Pack 1 ;
  • Microsoft Windows Server 2003 pour Itanium et Microsoft Windows Server 2003 avec Service Pack 1 pour Itanium ;
  • Microsoft Windows Server 2003 x64 Edition ;
  • Microsoft Windows Services pour UNIX versions 2.2, 3.0 et 3.5 sur plate-forme Microsoft Windows 2000 ;
  • Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ;
  • Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ;
  • Microsoft Windows XP Professional x64 Edition ;
  • Microsoft Windows XP Service Pack 1 et Service Pack 2 ;

Résumé

Une vulnérabilité dans le client Telnet de Microsoft permet à un utilisateur mal intentionné d'avoir accès à des informations sensibles sur le système vulnérable.

Description

Le client Telnet permet d'émuler un terminal à distance.
Une vulnérabilité dans la gestion de la commande NEW-ENVIRON permet à un utilisateur mal intentionné, via un serveur Telnet malicieux, d'avoir accès à des informations sensibles sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation