{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Windows NT et Windows 2000.</P>","content":"## Description\n\nLes ressources partag\u00e9es d'un domaine Windows peuvent \u00eatre accessibles\ndepuis un autre.\n\nLorsqu'un utilisateur d'un domaine Windows d\u00e9sire acc\u00e8der \u00e0 une\nressource partag\u00e9e pr\u00e9sente dans un autre domaine, les informations le\nconcernant sont pass\u00e9es au domaine destination sous la forme d'une liste\nde SID (Security IDentifiers). Ce sont ces informations qui\nd\u00e9termineront si l'acc\u00e8s lui est autoris\u00e9.\n\nMalheureusement, il est possible d'usurper les SID d'un autre\nutilisateur et d'obtenir ainsi ses privil\u00e8ges sur le domaine distant.\n\nPour cela, il est n\u00e9cessaire d'avoir les droits d'administration du\ndomaine d'origine.\n\n## Solution\n\nAppliquer le correctif de microsoft :\n\n-   Pour Windwos NT Enterprise Server :\n\n        http://www.microsoft.com/ntserver/ntsdownloads/critical/q299444/\n\n-   Pour Windows 2000 Server :\n\n        hittp://www.microsoft.com/windows2000/downloads/critical/q311401/\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-018","revisions":[{"description":"version initiale.","revision_date":"2002-01-31T00:00:00.000000"}],"risks":[{"description":"Augmentation des privil\u00e8ges"},{"description":"Contournement des r\u00e8gles de s\u00e9curit\u00e9"}],"summary":"Il est possible d'obtenir les privil\u00e8ges de l'administrateur d'un\ndomaine Windows NT/2000 sur les ressources partag\u00e9es de ce dernier.\n","title":"Mauvaise gestion de l'appartenance \u00e0 un domaine lors de l'authentification par SID sous Windows NT/2000","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS02-001","url":"http://www.microsoft.com/technet/security/bulletin/MS02-001.sap"}]}