Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Content Management Server (CMS) 2001 Service Pack 1 ;
  • Microsoft Content Management Server (CMS) 2002 Service Pack 2.

Résumé

Deux vulnérabilités ont été identifiées dans Microsoft Content Management Server (CMS). Exploitées par une personne, celles-ci permettraient l'exécution de code arbitraire à distance sur le système vulnérable ou le contournement de la politique de sécurité (accès illégitime aux données de l'utilisateur, modification des caches de navigation, etc.).

Description

Deux vulnérabilités ont été identifiées dans Microsoft Content Management Server (CMS), un outil permettant de créer et maintenir du contenu de sites Web :

  1. la première serait dûe à une mauvaise manipulation d'adresses réticulaires (ou URLs) se trouvant dans les requêtes HTTP pour le CMS. Une personne malveillante pourrait construire un paquet particulier, et l'envoyer vers la machine vulnérable, afin d'en prendre le contrôle complet à distance.
  2. la seconde consisterait en une vérification incorrecte des entrées fournies par une requête de redirection HTML adressée au client. Une personne malveillante pourrait exploiter cette vulnérabilité pour faire une injection de code indirecte (cross site scripting), ce qui lui permettrait de contourner la politique de sécurité (accès illégitime aux données de l'utilisateur, modification des caches de navigation, etc.).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation