{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows 2000 Server, Service pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2000 Professionnal, Service pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2000 Datacenter, Service pack 1.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2000 Advanced Server, Service pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nL'authentification utilis\u00e9 par Windows 2000 est Kerberos, cependant afin\nde garantir une compatibilit\u00e9 entre les clients, serveurs, et\ncontr\u00f4leurs de domaine Windows 2000 ainsi que les syst\u00e8mes fonctionnant\navec Windows NT, l'authentification NTLM (NT Lan Manager) est support\u00e9e.\n\nUn utilisateur mal intentionn\u00e9 peut contourner les r\u00e8gles de s\u00e9curit\u00e9\n(verrouillage des comptes apr\u00e8s plusieurs tentatives) et attaquer par\nforce brute les comptes utilisateurs afin de d\u00e9couvrir l'identifiant et\nson mot de passe.  \n  \n\nCette vuln\u00e9rabilit\u00e9 affecte uniquement les syst\u00e8mes Windows 2000 membres\nd'un domaine mixte.\n\nWindows 2000 Gold n'est pas affect\u00e9.\n\n## Solution\n\nCorrectif fourni par Microsoft :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25606\n","cves":[],"links":[{"title":"Le bulletin de s\u00e9curit\u00e9 Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms00-089.asp"}],"reference":"CERTA-2000-AVI-074","revisions":[{"description":"version initiale.","revision_date":"2000-11-22T00:00:00.000000"}],"risks":[{"description":"Contournement des r\u00e8gles de s\u00e9curit\u00e9"}],"summary":"Un utilisateur mal intentionn\u00e9 peut par une attaque de force brute\ntrouver le login (utilisateur - mot de passe) d'une machine sous Windows\n2000, membre d'un domaine mixte (Windows 2000 - WIndows NT).\n","title":"Vuln\u00e9rabilit\u00e9 sous Windows 2000 dans l'authentification NTLM","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft","url":null}]}