Vulnerability-Lookup

CERTA-2005-AVI-326

Vulnerability from certfr_avis - Published: 2005-09-01 - Updated: 2005-09-01

None

Description

DameWare Mini Remote Control est une application client/serveur permettant l'administration à distance de machines sous Windows. Il est inclus dans la suite d'outils DameWare NT Utilities mais peut être installé indépendamment.

Une vulnérabilité de type débordement de mémoire dans le traitement de la variable username permet l'exécution de code arbitraire à distance.

Des outils permettant l'exploitation automatique de cette vulnérabilité sont disponibles sur l'Internet.

Contournement provisoire

Filtrer le port 6129/tcp.

Solution

Mettre à jour DameWare en version 4.9.x. La dernière version est la 4.9.2.4 (voir section Documentation pour connaître les sites proposant des mises à jour de DameWare).

Note :

Au moment de la rédaction de cet avis, le site http://www.dameware.com est indisponible.

DameWare Mini Remote Control versions 4.8.x et antérieures.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Historique des versions du produit DameWare NT Utilities	None	vendor-advisory
Site de DameWare :	-	other
Sites alternatifs pour le téléchargement de DameWare :	-	other
Sites alternatifs pour le téléchargement de DameWare :	-	other
Sites alternatifs pour le téléchargement de DameWare :	-	other
Historique des versions de DameWare :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003e\u003cTT\u003eDameWare Mini Remote Control\u003c/TT\u003e versions 4.8.x et  ant\u00e9rieures.\u003c/P\u003e",
  "content": "## Description\n\nDameWare Mini Remote Control est une application client/serveur\npermettant l\u0027administration \u00e0 distance de machines sous Windows. Il est\ninclus dans la suite d\u0027outils DameWare NT Utilities mais peut \u00eatre\ninstall\u00e9 ind\u00e9pendamment.\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire dans le traitement de\nla variable username permet l\u0027ex\u00e9cution de code arbitraire \u00e0 distance.\n\nDes outils permettant l\u0027exploitation automatique de cette vuln\u00e9rabilit\u00e9\nsont disponibles sur l\u0027Internet.\n\n## Contournement provisoire\n\nFiltrer le port 6129/tcp.\n\n## Solution\n\nMettre \u00e0 jour DameWare en version 4.9.x. La derni\u00e8re version est la\n4.9.2.4 (voir section Documentation pour conna\u00eetre les sites proposant\ndes mises \u00e0 jour de DameWare).\n\n### Note :\n\nAu moment de la r\u00e9daction de cet avis, le site http://www.dameware.com\nest indisponible.\n",
  "cves": [],
  "initial_release_date": "2005-09-01T00:00:00",
  "last_revision_date": "2005-09-01T00:00:00",
  "links": [
    {
      "title": "Site de DameWare :",
      "url": "http://www.dameware.com"
    },
    {
      "title": "Sites alternatifs pour le t\u00e9l\u00e9chargement de    DameWare :",
      "url": "http://www.dameware.fr"
    },
    {
      "title": "Sites alternatifs pour le t\u00e9l\u00e9chargement de    DameWare :",
      "url": "http://www.dameware.co.uk/thankyouremote.asp?group=Downloads"
    },
    {
      "title": "Sites alternatifs pour le t\u00e9l\u00e9chargement de    DameWare :",
      "url": "http://www.dameware.co.uk/thankyoudownload.asp?group=Downloads"
    },
    {
      "title": "Historique des versions de DameWare :",
      "url": "http://www.dameware.co.uk/history.asp?group=Products"
    }
  ],
  "reference": "CERTA-2005-AVI-326",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-09-01T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": null,
  "title": "Vuln\u00e9rabilit\u00e9 de DameWare Mini Remote Control",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Historique des versions du produit DameWare NT Utilities",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted