Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 2000 Servoce Pack 4.

Résumé

Une vulnérabilité dans le service d'installation à distance (Remove Installation Service - RIS) permet à un utilisateur distant malintentionné de d'exécuter du code arbitraire à distance.

Description

L'installation d'un serveur RIS se traduit par la mise en œuvre d'un service TFTP (Trivial File Transfert Protocol) sur ce système. La vulnérabilité est due au fait qu'un utilisateur anonyme puisse accéder au serveur TFTP afin de porter atteinte à l'intégrité des fichiers utilisés durant l'installation à distance et ainsi exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation