{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Les applications suivantes sont affect\u00e9es :

sur les plates-formes :

","content":"## Description\n\nWebDAV (Web Distributed Authoring and Versioning) est une extention\nstandardis\u00e9e du protocole HTTP (Hypertext Transfer Protocol) permettant\n\u00e0 plusieurs utilisateurs de travailler en coop\u00e9ration sur un serveur\nweb.\n\nL'interpr\u00e9teur XML de Microsoft utilis\u00e9 dans la mise en \u0153uvre de WebDAV\nne limite pas le nombre d'attributs pouvant \u00eatre trait\u00e9s lors de la\nsoumission de documents XML.\n\nUn individu mal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 afin\nd'effectuer un d\u00e9ni de service sur les versions des serveurs web\nInternet Information Server affect\u00e9es gr\u00e2ce \u00e0 l'envoi de requ\u00eates HTTP\njudicieusement construites.\n\nL'exploitation de cette vuln\u00e9rabilit\u00e9 n\u00e9cessite l'utilisation du service\nWebDAV.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS04-030 du 12 octobre 2004 :","url":"http://www.microsoft.com/technet/security/bulletin/ms04-030.mspx"}],"reference":"CERTA-2004-AVI-334","revisions":[{"description":"version initiale.","revision_date":"2004-10-13T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 de type d\u00e9ni de service \u00e0 \u00e9t\u00e9 d\u00e9couverte dans WebDAV.\n","title":"Vuln\u00e9rabilit\u00e9 dans WebDAV","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS04-030 de Microsoft","url":null}]}