{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Internet Security and Acceleration (ISA) Server 2000 Enterprise Edition.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Security and Acceleration (ISA) Server 2000 Standard Edition ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   Une premi\u00e8re vuln\u00e9rabilit\u00e9 dans le traitement des requ\u00eates HTTP mal\n    form\u00e9es permet \u00e0 un utilisateur mal intentionn\u00e9 de corrompre le\n    cache du serveur ISA affect\u00e9 (CVE CAN-2005-1215) ;\n-   une seconde vuln\u00e9rabilit\u00e9 dans le filtre pr\u00e9d\u00e9fini NETBIOS permet \u00e0\n    un utilisateur mal intentionn\u00e9 d'\u00e9lever ses privil\u00e8ges (CVE\n    CAN-2005-1216).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2005-AVI-215","revisions":[{"description":"version initiale.","revision_date":"2005-06-15T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Microsoft ISA Server 2000 permet \u00e0 un utilisateur\nmal intentionn\u00e9 d'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 de Microsoft ISA Server 2000","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS05-034 du 14 juin 2005","url":"http://www.microsoft.com/france/technet/securite/ms05-034.mspx"}]}