Microsoft Windows NT 4.0/2000 Terminal Server RDP Packet Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Microsoft Windows NT 4.0/2000 gefunden. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Terminal Server. Die Veränderung im Kontext von RDP Packet resultiert in Denial of Service. Diese Verwundbarkeit ist als CVE-2001-0540 gelistet. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Eine Schwachstelle wurde in Microsoft Windows NT 4.0/2000 (Operating System) ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Verarbeitung der Komponente Terminal Server. Dank der Manipulation durch RDP Packet kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-401. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Memory leak in Terminal servers in Windows NT and Windows 2000 allows remote attackers to cause a denial of service (memory exhaustion) via a large number of malformed Remote Desktop Protocol (RDP) requests to port 3389.Die Schwachstelle wurde am 30.10.2001 durch Peter Gründl von Microsoft als MS01-040 in Form eines bestätigten Bulletins (Technet) herausgegeben. Das Advisory findet sich auf microsoft.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2001-0540 gehandelt. Das Ausnutzen gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90057 (Microsoft Windows Terminal Server Service (RDP Protocol) Denial of Service Vulnerability (MS01-040)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS01-040 lösen. Dieser kann von microsoft.com bezogen werden. Die Schwachstelle kann zusätzlich durch das Filtern von 3389 mittels Firewalling mitigiert werden. Als bestmögliche Massnahme wird das Installieren des jeweiligen Patches empfohlen. Angriffe können durch Snort ID 1447 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (6912), SecurityFocus (BID 3099†) und Vulnerability Center (SBV-1153†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS01-040
Firewalling: 🔍
Snort ID: 1447
Snort Message: POLICY-OTHER Microsoft Windows Terminal server RDP attempt
Snort Klasse: 🔍
Suricata ID: 2101447
Suricata Klasse: 🔍
Suricata Message: 🔍
SourceFire IPS: 🔍
Timeline
25.07.2001 🔍30.10.2001 🔍
30.10.2001 🔍
30.10.2001 🔍
05.05.2003 🔍
09.07.2014 🔍
05.10.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS01-040
Person: Peter Gründl
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2001-0540 (🔍)
GCVE (CVE): GCVE-0-2001-0540
GCVE (VulDB): GCVE-100-17567
X-Force: 6912 - Microsoft Windows NT and 2000 Terminal Server RDP memory leak denial of service
SecurityFocus: 3099 - Microsoft Windows Terminal Server Service DoS Vulnerability
Vulnerability Center: 1153 - [MS01-040] DoS in Microsoft Windows NT/2000 Terminal Service via Malformed RDP Requests, High
Eintrag
Erstellt: 09.07.2014 22:45Aktualisierung: 05.10.2025 23:57
Anpassungen: 09.07.2014 22:45 (74), 09.05.2019 20:10 (1), 05.10.2025 23:57 (18)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.