{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Internet Information Serveur 5.0.</P>","content":"## Description\n\nWebDAV est une extension du protocole HTTP permettant l'administration\ndistante du serveur internet. Sous Windows 2000, Internet Information\nServer envoie en traitement toutes les requ\u00eates WebDAV. Si un\nutilisateur mal intentionn\u00e9 \u00abinnonde\u00bb le serveur distant de requ\u00eates\nWebDav malform\u00e9es, une augmentation des ressources utilis\u00e9es va r\u00e9duire\nconsid\u00e9rablement les performances du serveur. Ce d\u00e9ni de service prend\nfin d\u00e8s l'arr\u00eat des requ\u00eates malform\u00e9es.\n\n## Contournement provisoire\n\nAucun correctif n'est actuellement disponible sur le site Microsoft.\nCependant une m\u00e9thode permet de d\u00e9sactiver la fonction WebDAV :\n\n-   Ouvrir une session DOS\n\n-   Stopper les services d'Internet Information Server par la commande :\n    IISRESET /STOP\n\n-   Aller dans le r\u00e9pertoir\n\n        \\System32\\Inetsrv\n\n-   Relancer les services d'IIS par la commande : IISRESET /START\n","cves":[],"links":[{"title":"Comment d\u00e9sactiver WebDAV :","url":"http://support.microsoft.com/technet/support/kb.asp?ID=241520"}],"reference":"CERTA-2001-AVI-029","revisions":[{"description":"version initiale.","revision_date":"2001-03-09T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur mal intentionn\u00e9 peut, par le biais de requ\u00eates\nsp\u00e9cifiques en HTPP, cr\u00e9er un d\u00e9ni de service sur un serveur distant.\n","title":"Vuln\u00e9rabilit\u00e9 de Microsoft Internet Information Serveur 5.0","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-016","url":"http://www.microsoft.com/technet/security/bulletin/MS01-016.asp"}]}