Kurzinfo CB-K09/0258

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstelle im Microsoft Telnet-Dienst kann Remotecodeausführung ermöglichen
Datum: 12.08.2009
Software: Microsoft Windows
Plattform: Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
Bezug: Microsoft Security Bulletin MS09-042: Sicherheitsanfälligkeit in Telnet kann Remotecodeausführung ermöglichen
Beschreibung

Es existiert eine Schwachstelle im Microsoft Telnet-Dienst in Verbindung mit NTLM-Authentifizierung (CVE-2009-1930). Dazu muss der entfernte Angreifer einen präparierten Telnet-Server bereitstellen und das Opfer zur Anmeldung auf diesem verleiten (zum Beispiel über einen Link in einer E-Mail). Die erfolgreiche Ausnutzung der Schwachstelle ermöglicht einem entfernten Angreifer Befehle auf dem Opfersystem im Kontext des angemeldeten Benutzers auszuführen. Ist der Benutzer mit administrativen Rechten am System angemeldet, so ist die vollständige Kompromittierung des Opfersystems möglich.

Der Hersteller stellt Patches zur Behebung der Schwachstelle zur Verfügung. Weitere Informationen entnehmen Sie bitte der folgenden Quelle:

  1. Microsoft Security Bulletin MS09-042: Sicherheitsanfälligkeit in Telnet kann Remotecodeausführung ermöglichen

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.