{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows Me ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows NT ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 9x ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nWebDAV est un standard d'Internet qui permet \u00e0 plusieurs utilisateurs de\ncoop\u00e9rer sur des documents en utilisant le syst\u00e8me de partage de\nfichiers.\n\nTh\u00e9oriquement, WebDAV devrait \u00eatre capable de faire la diff\u00e9rence entre\nune requ\u00eate faite par un utilisateur, et une requ\u00eate faite par un script\ndu navigateur de l'utilisateur.\n\nN\u00e9anmoins, du fait d'une faille dans son impl\u00e9mentation, WebDAV traite\ntoutes les requ\u00eates comme \u00e9tant celles de l'utilisateur.\n\nIl en r\u00e9sulte que si un utilisateur navigue sur une page web ou ouvre un\nm\u00e9l \u00e9crit en HTML contenant un script, ce script aura acc\u00e8s aux\nressources web avec les droits de l'utilisateur.\n\n## Contournement provisoire\n\nD\u00e9sactiver l'activation automatique de script dans le navigateur et le\nlogiciel de messagerie.\n\n## Solution\n\nCorrectif Microsoft :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29129\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS01-022.asp"}],"reference":"CERTA-2001-AVI-046","revisions":[{"description":"version initiale.","revision_date":"2001-04-20T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s aux donn\u00e9es"}],"summary":"Un utilisateur mal intentionn\u00e9 peut, par le biais d'un script habilement\nconstruit, avoir acc\u00e8s \u00e0 un r\u00e9seau WebDav interne avec les privil\u00e8ges de\nla machine cible.\n","title":"Vuln\u00e9rabilit\u00e9 dans WebDAV Service Provider","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-022","url":null}]}