Vulnerability-Lookup

CERTA-2003-AVI-075

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité dans Winsock Proxy Service de Microsoft Proxy Server 2.0 et dans Microsoft Firewall Service de Microsoft ISA Server 2000 permet à un utilisateur mal intentionné du réseau local de créer un déni de service.

Description

Microsoft Proxy Server est un serveur mandataire et Microsoft ISA Server est un garde-barrière. Tous deux gèrent les protocoles applicatifs tels FTP, Telnet, SMTP etc. Une vulnérabilité dans Winsock Proxy Service et dans Microsoft Firewall Service permet à un utilisateur mal intentionné du réseau local de créer un déni de service en envoyant un paquet judicieusement construit. Les deux serveurs seront alors dans l'incapacité de répondre aux requêtes provenant du réseau interne et du réseau externe.

Solution

Appliquer les correctifs fournis par Microsoft :

Microsoft Proxy Server 2.0 :

http://microsoft.com/downloads/details.aspx?FamilyId=C81688B7-20FB-45EB-BAFD-031A0D2923E6&displaylang=fr

Microsoft ISA Server 2000 :

http://microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436&displaylang=fr

Microsoft Proxy Server 2.0
Microsoft Internet Security and Acceleration (ISA) Server 2000.

Les systèmes utilisant Microsoft ISA Server 2000 uniquement en mode cache ne sont pas affectés puisque le service Microsoft ISA Firewall n'est pas activé par défaut.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Avis de sécurité Microsoft MS03-012	None	vendor-advisory
Bulletin de sécurité Microsoft MS03-012 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cUL\u003e    \u003cLI\u003eMicrosoft Proxy Server 2.0\u003c/LI\u003e    \u003cLI\u003eMicrosoft Internet Security and Acceleration (ISA) Server    2000.\u003c/LI\u003e  \u003c/UL\u003e  \u003cP\u003eLes syst\u00e8mes utilisant Microsoft ISA Server 2000 uniquement en  mode cache ne sont pas affect\u00e9s puisque le service Microsoft ISA  Firewall n\u0027est pas activ\u00e9 par d\u00e9faut.\u003c/P\u003e",
  "content": "## Description\n\nMicrosoft Proxy Server est un serveur mandataire et Microsoft ISA Server\nest un garde-barri\u00e8re. Tous deux g\u00e8rent les protocoles applicatifs tels\nFTP, Telnet, SMTP etc. Une vuln\u00e9rabilit\u00e9 dans Winsock Proxy Service et\ndans Microsoft Firewall Service permet \u00e0 un utilisateur mal intentionn\u00e9\ndu r\u00e9seau local de cr\u00e9er un d\u00e9ni de service en envoyant un paquet\njudicieusement construit. Les deux serveurs seront alors dans\nl\u0027incapacit\u00e9 de r\u00e9pondre aux requ\u00eates provenant du r\u00e9seau interne et du\nr\u00e9seau externe.\n\n## Solution\n\nAppliquer les correctifs fournis par Microsoft :\n\n-   Microsoft Proxy Server 2.0 :\n\n        http://microsoft.com/downloads/details.aspx?FamilyId=C81688B7-20FB-45EB-BAFD-031A0D2923E6\u0026displaylang=fr\n\n      \n\n-   Microsoft ISA Server 2000 :\n\n        http://microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436\u0026displaylang=fr\n\n      \n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS03-012 :",
      "url": "http://www.microsoft.com/technet/security/bulletin/MS03-12.asp"
    }
  ],
  "reference": "CERTA-2003-AVI-075",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2003-04-11T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans Winsock Proxy Service de Microsoft Proxy Server\n2.0 et dans Microsoft Firewall Service de Microsoft ISA Server 2000\npermet \u00e0 un utilisateur mal intentionn\u00e9 du r\u00e9seau local de cr\u00e9er un d\u00e9ni\nde service.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de Microsoft Winsock Proxy Service et de Microsoft ISA Firewall Service",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 Microsoft MS03-012",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted