CERT-NPS:2012:001 – Vulnérabilités Critiques dans le protocole RDP de Windows

Mar 15th, 2012No Comments

Advisory id: CERT-NPS:2012:001
Niveau AlertCon: Critique

Le CERT-NETPEAS alerte ses utilisateurs concernant 2 vulnérabilités critiques concernant le protocole RDP “Remote Desktop Protocol”.

En effet, l’une de ces failles permet d’exécuter des commandes en mode distant et de prendre contrôle des systèmes affectés.

Voici les caractéristiques de la vulnérabilité identifiée :

CVE : CVE-2012-0002 / CVE-2012-0152
CPE:  (Common Platform Enumeration): cpe:/a:microsoft:remote_desktop_protocol / cpe:/o:microsoft:windows_7:::x64 / cpe:/o:microsoft:windows_server_2003::sp2 / cpe:/o:microsoft:windows_server_2008:r2::x64 / cpe:/o:microsoft:windows_vista::sp2 / cpe:/o:microsoft:windows_xp::sp3

Microsoft Bulletin : MS12-020

CWE (Common Weakness Enumeration) : CWE-94 Failure to Control Generation of Code / CWE-20 Improper Input Validation

Criticité: Critique.

Exploit: Un code trouvé sur Pastebin. Aucune information sur la véracité du code. Voici un autre PoC (Proof of Concept)

 

Leave a Reply