{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows NT Server 4.0 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Advanced Server ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Server ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows NT Terminal Server Edition.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Datacenter Server ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe protocole RDP (Remote Desktop Protocol), protocole utilis\u00e9 par telnet\nterminal serveur sous Windows ne v\u00e9rifie pas correctement certaines\ns\u00e9ries de paquets re\u00e7us. Un utilisateur mal intentionn\u00e9 peut, par le\nbiais de paquets volontairement choisis, entra\u00eener l'arr\u00eat du serveur.\n\nNota : Il n'est pas n\u00e9cessaire de s'authentifier avec le serveur pour\nexploiter cette vuln\u00e9rabilit\u00e9. Seul l'envoi des paquets mal form\u00e9s sur\nle port RDP (port TCP 3389) suffit.\n\n## Contournement provisoire\n\nN'autoriser le trafic vers les ports RDP des serveurs qu'aux terminaux\nl\u00e9gitimes.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif concernant votre syst\u00e8me sur le site Microsoft\n:\n\n-   Windows NT Server 4.0 et Terminal Serveur Edition :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33250\n\n-   Windows 2000 Server et Advanced Server :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33389\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS01-052.asp"}],"reference":"CERTA-2001-AVI-126","revisions":[{"description":"version initiale.","revision_date":"2001-10-24T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le protocole RDP permet \u00e0 un utilisateur mal\nintentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service sur le serveur cible et\nprovoquer une perte des donn\u00e9es trait\u00e9es lors de cette attaque.\n","title":"Vuln\u00e9rabilit\u00e9 dans le protocole RDP sous Windows 2000 et NT Server","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-052","url":null}]}