{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows Millenium Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft NT 4 (Server, Terminal Server et Workstation).","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 9x ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 \u00e0 \u00e9t\u00e9 d\u00e9couverte dans les syst\u00e8mes NT4, 95, 98, 98SE\net ME dans l'exploitation du protocole NetBIOS.\n\nUne succession de paquets TCP/IP malform\u00e9s peut entra\u00eener un blocage\ntemporaire ou complet des fonctionnalit\u00e9s r\u00e9seau de la machine cible\nobligeant son red\u00e9marrage.\n\nCette vuln\u00e9rabilit\u00e9 ne peut \u00eatre exploit\u00e9e que si le port 139 (NetBios\nsession - Partage de ressources) est ouvert sur la machine cible.\n\n## Contournement provisoire\n\nIl est possible de bloquer l'exploitation de cette vuln\u00e9rabilit\u00e9 depuis\nInternet en stoppant le trafic NetBIOS \u00e0 la p\u00e9riph\u00e9rie du r\u00e9seau\ninterne.\n\n## Solution\n\nCorrectif pour NT4 :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25114\n\n  \n  \n\nSolution pour Windows 95, 98 et Me :\n\nAucun correctif n'est propos\u00e9 par Microsoft.\n\nIl est uniquement recommand\u00e9 de d\u00e9sactiver le partage de fichiers et\nd'imprimantes :\n\n    http://www.microsoft.com/technet/support/kb.asp?ID=199346\n\n  \n  \n\nBloquer les ports NetBIOS (135, 137 et 139) sur le pare-feu.\n","cves":[],"links":[],"reference":"CERTA-2000-AVI-080","revisions":[{"description":"version initiale.","revision_date":"2000-12-01T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur mal intentionn\u00e9 peut, par le biais de paquets TCP/IP\nmalform\u00e9s, provoquer un d\u00e9ni de service sur une machine distante.\n","title":"Vuln\u00e9rabilit\u00e9 NetBIOS sous Windows 9x, NT et Me","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/ms00-091.asp"}]}