Alert GCSA-09074 - Vulnerabilita' in Microsoft Windows Telnet
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09074
Data : 12 Agosto 2009
Titolo : Vulnerabilita' in Microsoft Windows Telnet (MS09-042)
******************************************************************
:: Descrizione del problema
E' stata riscontrata un vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata da utenti malevoli per compromettere un sistema che ne sia
affetto.
Tale vulnerabilita' e' dovuta ad un errore nel servizio Telnet durante la
gestione di autenticazioni NTLM. e potrebbe essere sfruttata per rispecchiare
le credenziali NTLM ed otterene l'accesso al sistema con i privilegi
dell'utente indotto a connettersi al server telnet malevolo (ad esempio
attraverso un link).
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Accesso al sistema con privilegi elevati
Compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-042.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-042
http://www.microsoft.com/technet/security/Bulletin/MS09-042.mspx
Secunia
http://secunia.com/advisories/36222/
VuPEN
http://www.vupen.com/english/advisories/2009/2237
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1930
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSoLEn/OB+SpikaiRAQLbfgP/YbuYrcl6Xe0YaQTCK0v/i4IE+yjjsl0x
ASZENY/C/p8e45HlBKSFHyYYiCW5SAkw5MIMqgK2Wv4QRQaC36JZbNfN+BpthhQo
2HSHGtz7Xt3/mC/43f5/Y96bzTgRtvXw1u5prmfCOIbx70DTAHqG8ChT4jci2zPs
qXLHxSFIDV4=
=TqXc
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-09074
Data : 12 Agosto 2009
Titolo : Vulnerabilita' in Microsoft Windows Telnet (MS09-042)
******************************************************************
:: Descrizione del problema
E' stata riscontrata un vulnerabilita' in Microsoft Windows che potrebbe
essere sfruttata da utenti malevoli per compromettere un sistema che ne sia
affetto.
Tale vulnerabilita' e' dovuta ad un errore nel servizio Telnet durante la
gestione di autenticazioni NTLM. e potrebbe essere sfruttata per rispecchiare
le credenziali NTLM ed otterene l'accesso al sistema con i privilegi
dell'utente indotto a connettersi al server telnet malevolo (ad esempio
attraverso un link).
:: Software interessato
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
:: Impatto
Accesso al sistema con privilegi elevati
Compromissione del sistema
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS09-042.mspx
:: Riferimenti
Microsoft Security Bulletin MS09-042
http://www.microsoft.com/technet/security/Bulletin/MS09-042.mspx
Secunia
http://secunia.com/advisories/36222/
VuPEN
http://www.vupen.com/english/advisories/2009/2237
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1930
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSoLEn/OB+SpikaiRAQLbfgP/YbuYrcl6Xe0YaQTCK0v/i4IE+yjjsl0x
ASZENY/C/p8e45HlBKSFHyYYiCW5SAkw5MIMqgK2Wv4QRQaC36JZbNfN+BpthhQo
2HSHGtz7Xt3/mC/43f5/Y96bzTgRtvXw1u5prmfCOIbx70DTAHqG8ChT4jci2zPs
qXLHxSFIDV4=
=TqXc
-----END PGP SIGNATURE-----