{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Index Server 2.0 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Indexing Service dans Microsoft Windows 2000.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   Premi\u00e8re vuln\u00e9rabilit\u00e9 (Microsoft Index Server 2.0):\n\n    Le serveur d'indexation a pour but de retrouver rapidement certains\n    fichiers sur une machine. Il est \u00e9galement utilis\u00e9 dans certains\n    sites Web.\n\n    Un utilisateur mal intentionn\u00e9 peut, par le biais de requ\u00eates\n    sp\u00e9cifiques sur ce serveur, entra\u00eener une ex\u00e9cution de code\n    arbitraire avec les privil\u00e8ges du serveur ou cr\u00e9er un d\u00e9ni de\n    service.\n\n-   Deuxi\u00e8me vuln\u00e9rabilit\u00e9 (Indexing Service dans Microsoft Windows 2000\n    et Microsoft Index Server 2.0) :\n\n    Un utilisateur distant effectuant une requ\u00eate sur des fichiers,\n    relatifs au service d'index mais inexistants, peut d\u00e9couvrir\n    l'architecture du r\u00e9pertoire relatif \u00e0 IIS. Seul un acc\u00e8s en lecture\n    est possible.\n\n## Contournement provisoire\n\nConcernant la premi\u00e8re vuln\u00e9rabilit\u00e9, une authentification NETBIOS\npr\u00e9alable est n\u00e9cessaire. Le fait de bloquer les ports NETBIOS au niveau\ndu garde barri\u00e8re permet d'emp\u00eacher la r\u00e9alisation de cet exploit depuis\ninternet, le risque se limitant \u00e0 une attaque interne.\n\n## Solution\n\n-   Microsoft Index Server 2.0\n    -   Premi\u00e8re vuln\u00e9rabilit\u00e9 :\n\n            http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29660\n\n    -   Seconde vuln\u00e9rabilit\u00e9 :\n\n            http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29631\n\n-   Indexing Service dans Microsoft Windows 200\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29561\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS01-025.asp"}],"reference":"CERTA-2001-AVI-050","revisions":[{"description":"version initiale.","revision_date":"2001-05-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Une premi\u00e8re vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur mal intentionn\u00e9\nd'ex\u00e9cuter du code arbitraire ou de cr\u00e9er un d\u00e9ni de service sur un\nserveur d'indexation 2.0.\n\nUne seconde permet par le biais d'une vuln\u00e9rabilit\u00e9 dans le service\nd'indexation de Windows 2000 de lire les fichiers r\u00e9sidant dans un\nserveur Web.\n","title":"Vuln\u00e9rabilit\u00e9s dans le serveur d'indexation Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-025","url":null}]}