{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Plateformes :  <UL>    <LI>Microsoft .NET Framework 2.0 SP1 et SP2 ;</LI>    <LI>Microsoft .NET Framework 3.5 et 3.5 SP1.</LI>  </UL>sur syst\u00e8mes d'exploitation :  <UL>    <LI>Windows Vista et Vista SP1, versions x64 comprises ;</LI>    <LI>Windows Server 2008 pour architectures 32 bits, x64 et    Itanium.</LI>  </UL></p>","content":"## Description\n\nLe composant Microsoft .NET Framework de Microsoft Windows ne g\u00e8re pas\ncorrectement les files de requ\u00eates quand Internet Information Services\n7.0 (IIS) est install\u00e9 et que ASP.NET est configur\u00e9 pour utiliser le\nmode \u00ab int\u00e9gr\u00e9 \u00bb et non le mode \u00ab classique \u00bb. Un attaquant peut cr\u00e9er\ndes requ\u00eates HTTP anonymes sp\u00e9cialement con\u00e7ues pour \u00e9puiser les\nressources du serveur Web vuln\u00e9rable.\n\nLes versions Vista Starter et Familiale Basique ne sont pas concern\u00e9es\ncar elles ne supportent pas IIS 7.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS09-036 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-1536","url":"https://www.cve.org/CVERecord?id=CVE-2009-1536"}],"links":[],"reference":"CERTA-2009-AVI-324","revisions":[{"description":"version initiale.","revision_date":"2009-08-12T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans ASP.NET permet \u00e0 un utilisateur malveillant de\nr\u00e9aliser un d\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans ASP.NET de Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS09-036 du 11 ao\u00fbt 2009","url":"http://www.microsoft.com/technet/security/Bulletin/MS09-036.mspx"}]}