CERTA-2008-AVI-079
Vulnerability from certfr_avis
Une vulnérabilité a été identifiée dans la mise en oeuvre d'Active Directory sur des systèmes d'exploitation Microsoft Windows. Elle existe également pour Active Directory en mode application (ADAM). Elle permettrait à une personne malveillante distante d'empêcher le système de répondre et de redémarrer.
Description
Une vulnérabilité a été identifiée dans la mise en oeuvre d'Active Directory sur des systèmes d'exploitation Microsoft Windows. Il s'agit des services d'autorisation et d'authentification centralisés sous Windows. En mode application, ou ADAM, le service est un LDAP (Lightweight Directory Access Protocol). Il serait également vulnérable.
Le service ne gère pas correctement certaines requêtes LDAP. Cette vulnérabilité peut être exploitée par une personne distante sous certaines conditions pour perturber le système, comme l'empêcher de répondre ou le redémarrer.
Solution
Se référer au bulletin de sécurité MS08-003 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Microsoft | Windows | Windows XP Professional Edition x64 (SP2 compris) ; | ||
| Microsoft | Windows | Windows XP Professional Service Pack 2 ; | ||
| Microsoft | Windows | Windows 2000 Service Pack 4 ; | ||
| Microsoft | Windows | Windows Server 2003 Service Pack 1 et Service Pack 2 ; | ||
| Microsoft | Windows | Windows Server 2003 pour les systèmes Itanium (SP1 et SP2). | ||
| Microsoft | Windows | Windows Server 2003 Edition x64 (SP2 compris) ; |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Windows XP Professional Edition x64 (SP2 compris) ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Windows XP Professional Service Pack 2 ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Windows 2000 Service Pack 4 ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Windows Server 2003 Service Pack 1 et Service Pack 2 ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Windows Server 2003 pour les syst\u00e8mes Itanium (SP1 et SP2).",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Windows Server 2003 Edition x64 (SP2 compris) ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans la mise en oeuvre d\u0027Active\nDirectory sur des syst\u00e8mes d\u0027exploitation Microsoft Windows. Il s\u0027agit\ndes services d\u0027autorisation et d\u0027authentification centralis\u00e9s sous\nWindows. En mode application, ou ADAM, le service est un LDAP\n(Lightweight Directory Access Protocol). Il serait \u00e9galement vuln\u00e9rable.\n\nLe service ne g\u00e8re pas correctement certaines requ\u00eates LDAP. Cette\nvuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par une personne distante sous\ncertaines conditions pour perturber le syst\u00e8me, comme l\u0027emp\u00eacher de\nr\u00e9pondre ou le red\u00e9marrer.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS08-003 de Microsoft pour\nl\u0027obtention des correctifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2008-0088",
"url": "https://www.cve.org/CVERecord?id=CVE-2008-0088"
}
],
"initial_release_date": "2008-02-13T00:00:00",
"last_revision_date": "2008-02-13T00:00:00",
"links": [],
"reference": "CERTA-2008-AVI-079",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2008-02-13T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans la mise en oeuvre d\u0027Active\nDirectory sur des syst\u00e8mes d\u0027exploitation Microsoft Windows. Elle existe\n\u00e9galement pour Active Directory en mode application (ADAM). Elle\npermettrait \u00e0 une personne malveillante distante d\u0027emp\u00eacher le syst\u00e8me\nde r\u00e9pondre et de red\u00e9marrer.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Microsoft Active Directory",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS08-003 du 12 f\u00e9vrier 2008",
"url": "http://www.microsoft.com/technet/security/Bulletin/MS08-003.mspx"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…