{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Windows 2000.</P>","content":"## Description\n\nLDAP (Lightweight Directiory Access Protocol) est un protocole\nstandardis\u00e9 permettant \u00e0 un client d'interroger un annuaire situ\u00e9 sur un\nou plusieurs serveurs. C'est l'un des protocoles utilis\u00e9s dans Windows\n2000 pour acc\u00e9der \u00e0 Active Directory.\n\nLorsqu'il est install\u00e9 de fa\u00e7on \u00e0 utiliser SSL, un utilisateur mal\nintentionn\u00e9 peut modifier le mot de passe personnel de n'importe quel\nutilisateur du domaine Windows.\n\nIl peut faire ceci dans le but de rendre le compte de sa victime\ninaccessibles, ou bien dans le but de se connecter au domaine Windows\nauquel la victime appartient et d'obtenir ses privil\u00e8ges. Il est\nnotamment possible de modifier le mot de passe de l'ADMINISTRATEUR pour\nacc\u00e9der \u00e0 son compte et ses privil\u00e8ges.\n\n## Contournement provisoire\n\nFiltrer le port 636 (TCP) sur le garde-barri\u00e8re permet de ne pas se\nfaire attaquer depuis un r\u00e9seau ext\u00e9rieur.\n\n## Solution\n\nAppliquer au serveur LDAP sous SSL le correctif de Microsoft :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31065\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms01-036.asp"}],"reference":"CERTA-2001-AVI-068","revisions":[{"description":"version initiale.","revision_date":"2001-06-27T00:00:00.000000"}],"risks":[{"description":"Modification des mots de passe de n'importe quel utilisateur, dont l'administrateur du domaine windows 2000"}],"summary":"L'impl\u00e9mentation de LDAP au travers de SSL dans Windows 2000 pr\u00e9sente\nune vuln\u00e9rabilit\u00e9 qui permet de modifier le mot de passe de n'importe\nquel utilisateur d'un domaine Windows 2000.\n","title":"Vuln\u00e9rabilit\u00e9 de LDAP sous Microsoft Windows 2000","vendor_advisories":[{"published_at":null,"title":"Bulletin de S\u00e9curit\u00e9 Microsoft MS01-036","url":null}]}