{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows 2000 Advanced Server.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Server ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe protocole RDP (Remote Desktop Protocol), protocole utilis\u00e9 par telnet\nterminal serveur sous Windows ne v\u00e9rifie pas correctement certaines\ns\u00e9ries de paquets re\u00e7us. Un utilisateur mal intentionn\u00e9 peut, par le\nbiais de paquets volontairement choisis, entra\u00eener l'arr\u00eat du serveur.\nToutes les donn\u00e9es des applications tournant sur le serveur \u00e0 ce moment\nne seront pas sauvegard\u00e9es.  \n  \n\nNota : Il n'est pas n\u00e9cessaire d'\u00e9tablir une session avec le serveur\npour exploiter cette vuln\u00e9rabilit\u00e9.\n\n## Solution\n\nCorrectif disponible sur le site Microsoft :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27500\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS01-006.asp"}],"reference":"CERTA-2001-AVI-012","revisions":[{"description":"version initiale.","revision_date":"2001-02-01T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Pertes de donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le protocole RDP sous Windows 2000 permet \u00e0 un\nutilisateur mal intentionn\u00e9 de cr\u00e9er un d\u00e9ni de service sur le serveur\ncible et provoquer une perte des donn\u00e9es trait\u00e9es lors de cette attaque.\n","title":"Vuln\u00e9rabilit\u00e9 dans le protocole RDP sous Windows 2000","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft (MS01-006)","url":null}]}