CERTA-2003-AVI-111
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans la mise en oeuvre des RPC (Remote Procedure Call) sous Windows.
Description
RPC (Remote Procedure Call) est un protocole de type client/serveur utilisé pour la réalisation d'applications réparties. L'adaptation de ce protocole sous Windows est dérivée de celui de l'OSF (Open Software Foundation).
Une vulnérabilité a été découverte dans la gestion des messages RPC avec TCP/IP. Cette vulnérabilité affecte l'interface DCOM (Distributed Component Object Model) en écoute sur le port 135.
Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin
d'exécuter du code arbitraire à distance avec les privilèges du compte
Local System.
Contournement provisoire
Filtrer le port 135/TCP et UDP avec un élément de filtrage en amont.
Solution
Appliquer le correctif fourni par Microsoft suivant la version du système d'exploitation (cf. Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Windows XP ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Windows Server 2003.",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Windows NT 4.0 ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Windows NT 4.0 Terminal Services Edition ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Micorsoft Windows 2000 ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nRPC (Remote Procedure Call) est un protocole de type client/serveur\nutilis\u00e9 pour la r\u00e9alisation d\u0027applications r\u00e9parties. L\u0027adaptation de ce\nprotocole sous Windows est d\u00e9riv\u00e9e de celui de l\u0027OSF (Open Software\nFoundation).\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la gestion des messages RPC avec\nTCP/IP. Cette vuln\u00e9rabilit\u00e9 affecte l\u0027interface DCOM (Distributed\nComponent Object Model) en \u00e9coute sur le port 135.\n\nUn utilisateur mal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 afin\nd\u0027ex\u00e9cuter du code arbitraire \u00e0 distance avec les privil\u00e8ges du compte\n`Local System`.\n\n## Contournement provisoire\n\nFiltrer le port `135/TCP` et `UDP` avec un \u00e9l\u00e9ment de filtrage en amont.\n\n## Solution\n\nAppliquer le correctif fourni par Microsoft suivant la version du\nsyst\u00e8me d\u0027exploitation (cf. Documentation).\n",
"cves": [],
"links": [],
"reference": "CERTA-2003-AVI-111",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2003-07-17T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la mise en oeuvre des RPC\n(Remote Procedure Call) sous Windows.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans l\u0027interface RPC Windows",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 #MS03-026 de Microsoft",
"url": "http://www.microsoft.com/security/security_bulletins/ms03-026.asp"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…