{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Mircosoft Internet Information Server 5.0.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Information Server 4.0 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   Premi\u00e8re vuln\u00e9rabilit\u00e9 :\n\n    Une fonctionnalit\u00e9 sous IIS permet de traiter les appels aux\n    programmes de type CGI.\n\n    Une vuln\u00e9rabilit\u00e9 dans cette fonctionnalit\u00e9 permet \u00e0 un utilisateur\n    distant d'ex\u00e9cuter des commandes du syst\u00e8me d'exploitation sur le\n    serveur Web cible avec les privil\u00e8ges du compte Web (compte\n    IUSR\\_\\[nom_machine\\]). Elle lui fournit la possibilit\u00e9 de modifier\n    des pages Web, d'ajouter ou de supprimer des fichiers, ou de\n    reformater le disque dur.\n\n-   Seconde vuln\u00e9rabilit\u00e9 :\n\n    Dans le cas o\u00f9 un serveur FTP est membre d'un domaine NT ou Windows\n    2000, une vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur distant mal\n    intentionn\u00e9 d'ouvrir une connexion sur le serveur avec le compte \u00ab\n    invit\u00e9 \u00bb et le mot de passe par d\u00e9faut (souvent vide sur ce type de\n    compte).\n\n-   Trois\u00e8me vuln\u00e9rabilit\u00e9 :\n\n    Une vuln\u00e9rabilit\u00e9 dans la gestion des requ\u00eates sur un serveur FTP\n    permet \u00e0 un utilisateur distant, par le biais de caract\u00e8res \u00ab joker\n    \u00bb, d'interrompre le serveur FTP par saturation de la m\u00e9moire.\n\n## Solution\n\nT\u00e9l\u00e9charger les correctifs sur le site Microsoft :\n\n-   Microsoft IIS 4.0 :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29787\n\n-   Microsoft IIS 5.0 :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29764\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms01-026.asp"}],"reference":"CERTA-2001-AVI-053","revisions":[{"description":"version initiale.","revision_date":"2001-05-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de commandes \u00e0 distance"},{"description":"D\u00e9ni de service"},{"description":"Acc\u00e8s aux donn\u00e9es"}],"summary":"Trois vuln\u00e9rabilt\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes sous IIS 4.0 et 5.0.\n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur distant d'ex\u00e9cuter des\ncommandes sur le serveur cible. La seconde permet de se loguer en FTP,\nsous certaines conditions, sur un compte \u00ab invit\u00e9 \u00bb de l'un des domaines\ndu r\u00e9seau et la troisi\u00e8me permet d'entra\u00eener un d\u00e9ni de service sur le\nserveur FTP.\n","title":"Vuln\u00e9rabilit\u00e9s dans Microsoft IIS 4.0 et 5.0","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-026","url":null}]}