{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Internet Information Server 4.0 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Information Server 5.0.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUn utilisateur mal intentionn\u00e9 peut, par l'interm\u00e9diaire d'une URL\nmalform\u00e9e, obtenir des privil\u00e8ges sur des fichiers avec des permissions\naccord\u00e9es diff\u00e9rentes de celles du r\u00e9pertoire o\u00f9 se situent ces\nfichiers.  \n  \n\nFichiers concern\u00e9s par cette vuln\u00e9rabilit\u00e9 :\n\n-   Scripts CGI ;\n-   Fichiers implant\u00e9s par des extensions ISAPI (Internet Server\n    Application Program Interface).\n\nFichiers non concern\u00e9s :\n\n-   Pages web statiques ;\n-   Fichiers non web (ex : .exe, .doc etc...)\n\n## Solution\n\nCorrectif pour IIS version 4.0 (version US) :\n\n    http://www.microsoft.com/Downloads/release.asp?ReleaseID=23667\n\nCorrectif pour IIS version 5.0 (version US) :\n\n    http://www.microsoft.com/Downloads/release.asp?ReleaseID=23665\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms00-057.asp"}],"reference":"CERTA-2000-AVI-028","revisions":[{"description":"version initiale.","revision_date":"2000-08-16T00:00:00.000000"}],"risks":[{"description":"Contournement des permissions sur les fichiers du serveur"}],"summary":"Une vuln\u00e9rabilit\u00e9 d'IIS permet a un utilisateur mal intentionn\u00e9\nd'obtenir des permissions non pr\u00e9vues sur des fichiers pr\u00e9sents sur le\nserveur.\n","title":"Vuln\u00e9rabilit\u00e9 dans les permissions de fichiers sous IIS version 4.0 et 5.0","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de Microsoft","url":null},{"published_at":null,"title":"Avis du CERT IST","url":null}]}