Vulnérabilité de Microsoft Internet Security and Acceleration Server 2000

Gestion du document

Référence	CERTA-2004-AVI-004
Titre	Vulnérabilité de Microsoft Internet Security and Acceleration Server 2000
Date de la première version	14 janvier 2004
Date de la dernière version	14 janvier 2004
Source(s)	Avis de sécurité 006489/H323 du NISCC Bulletin de sécurité MS04-01 de Microsoft
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Microsoft Internet Security and Acceleration Server 2000.

Les produits suivants contenant Microsoft Internet Security and Acceleration Server 2000 sont également concernés :

Microsoft Small Business Server 2000 ;
Microsoft Small Business Server 2003.

Résumé

Une vulnérabilité présente dans Microsoft Internet Security and Acceleration Server 2000 peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

Description

H.323 est un protocole utilisé par les applications de téléphonie sur IP.

Une vulnérabilité de type débordement de mémoire présente dans le filtre H.323 peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire dans le contexte du service Microsoft Firewall.

Seules les plate-formes ISA Server fonctionnant en mode pare-feux (Firewall) sont vulnérables. Le filtre H.323 est activé par défaut dans ce mode.

Contournement provisoire

Dans l'attente de l'application du correctif, désactiver le filtre H.323 sur la plate-forme Microsoft ISA Server 2000.

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation

Avis de sécurité 006489/H323 du NISCC

http://www.uniras.gov.uk/vuls/2004/006489/h323.htm

Bulletin de sécurité MS04-001 de Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS04-001.asp

Avis du CERT-FR

Objet: Vulnérabilité de Microsoft Internet Security and Acceleration Server 2000