{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout syst\u00e8me Microsoft Windows connect\u00e9 \u00e0 Internet ou \u00e0 un  intranet comprenant des syst\u00e8mes sous Windows 2000.</P>","content":"## Description\n\nNDDE est un service de Windows permettant le partage d'informations et\nde donn\u00e9es d'applications entre plusieurs machines distantes.\n\nDans toutes les versions de Windows qui pr\u00e9c\u00e9dent Windows 2000, l'agent\nNDDE fonctionne avec les privil\u00e8ges de l'utilisateur, ce qui limite les\npossibilit\u00e9s d'ex\u00e9cutions de commandes de ce dernier uniquement \u00e0 celle\nqui lui sont autoris\u00e9es. De plus si un partage de donn\u00e9es est install\u00e9\nsur une machine, l'agent NDDE aura pour r\u00e8gles de s\u00e9curit\u00e9s celles qui\ns'appliquent \u00e0 l'utilisateur local de cette machine.\n\nSous Windows 2000, cet agent fonctionne avec les privil\u00e8ges du syst\u00e8me\n(Local System). Une mauvaise gestion des limites d'action de NDDE permet\n\u00e0 un utilisateur d'ex\u00e9cuter des commandes avec les privil\u00e8ges du\nsyst\u00e8me. Si la machine victime est un serveur de domaine, il peut\nprendre possession du domaine entier.\n\n## Contournement provisoire\n\nEn r\u00e8gle g\u00e9n\u00e9rale, il ne faut pas laisser des utilisateurs sans\nprivil\u00e8ge acc\u00e9der localement \u00e0 un serveur ou les autoriser \u00e0 y ex\u00e9cuter\ndu code \u00e0 distance (rcmd, NDDE, etc.). Si cette r\u00e8gle est appliqu\u00e9e,\nelle limitera nettement les d\u00e9g\u00e2ts possibles de ce type de\nvuln\u00e9rabilit\u00e9s.\n\n## Solution\n\nAppliquer le correctif de Microsoft pour Windows 2000 pr\u00e9sent \u00e0\nl'adresse suivante :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=27526\n","cves":[],"links":[{"title":"La base de connaissances de Microsoft concernant NDDE :","url":"http://support.microsoft.com/support/kb/articles/Q114/0/89.asp"},{"title":"L'avis et la FAQ de Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/fq01-007.asp"},{"title":"L'avis et la FAQ de Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms01-007.asp"}],"reference":"CERTA-2001-AVI-014","revisions":[{"description":"version initiale.","revision_date":"2001-02-07T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 de l'agent NDDE (<span class=\"textit\">Network Dynamic\nData Exchange</span>) permet \u00e0 un utilisateur mal intentionn\u00e9 d'\u00e9lever\nses privil\u00e8ges et d'ex\u00e9cuter ainsi des commandes et des programmes\nauxquels il n'aurait normalement pas acc\u00e8s.\n","title":"Vuln\u00e9rabilit\u00e9 de l'agent NDDE de Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"bulletin de s\u00e9curit\u00e9 Microsoft","url":null}]}