{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft ISA Server 2000.</P>","content":"## Description\n\nISA Server 2000 est un logiciel con\u00e7u pour Windows 2000 int\u00e9grant un\ngarde barri\u00e8re ainsi qu'un service de relayage HTTP.\n\nUn utilisateur local lan\u00e7ant, lors de la consultation de sites internet,\nune requ\u00eate HTTP trop longue provoque un arr\u00eat brutal du service de\nrelais HTTP obligeant l'administrateur \u00e0 relancer ce service.\n\nDans la configuration par d\u00e9faut cette fonction n'est pas accessible\ndepuis l'ext\u00e9rieur. Cependant un m\u00e9l contenant une URL malform\u00e9e exp\u00e9di\u00e9\n\u00e0 un destinataire int\u00e9rieur peut provoquer l'arr\u00eat du service lorsque le\ndestinataire clique sur le lien.\n\n## Solution\n\nAppliquer le correctif Microsoft :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29081\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms01-021.asp"}],"reference":"CERTA-2001-AVI-044","revisions":[{"description":"version initiale.","revision_date":"2001-04-20T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur mal intentionn\u00e9 peut, par le biais d'une requ\u00eate HTTP\nmalform\u00e9e, cr\u00e9er un deni de service sur un relais HTTP.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft ISA Server 2000","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-021","url":null}]}