{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows 98 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows ME ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe service UPnP ( Universal Plug and Play ) est un service permettant de\nd\u00e9couvrir automatiquement de nouveaux \u00e9quipements r\u00e9seau. Ce service est\ndisponible sur divers \u00e9quipements: imprimantes, etc.\n\nUne vuln\u00e9rabilit\u00e9 de la gestion des requ\u00eates UPnP de Windows peut\nentra\u00eener un d\u00e9ni de service sur la machine cible, si un utilisateur mal\nintentionn\u00e9 transmet des requ\u00eates sp\u00e9cifiquement construites.  \n  \n\nNota : Sur Windows ME et XP, UPnP est install\u00e9 par d\u00e9faut. Il est\ninstall\u00e9 sur Windows 98 lors de la mise en place du client de partage de\nconnexion internet.\n\n## Contournement provisoire\n\nFiltrer les ports 1900 et 5000 ( TCP et UDP ) au niveau du garde\nbarri\u00e8re, pour \u00e9viter les attaques provenant de l'ext\u00e9rieur.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif sur le site Microsoft :\n\n-   Microsoft Windows 98 et 98SE :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33592\n\n-   Microsoft Windows ME et XP :\n\n        http://www.microsoft.com/Windowsupdate\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS01-054.asp"}],"reference":"CERTA-2001-AVI-137","revisions":[{"description":"version initiale.","revision_date":"2001-11-06T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur distant mal intentionn\u00e9 peut, par le biais de requ\u00eates\nUPnP habilement compos\u00e9es, r\u00e9aliser un d\u00e9ni de service sur la machine\ncible.\n","title":"Vuln\u00e9rabilit\u00e9 de UPnP sous Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-054","url":null}]}