{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Microsoft Netmeeting 3.01 sous Windows NT et 2000</LI>    <LI>Hyper Terminal      <UL>        <LI>Windows 98;</LI>        <LI>Windows98SE;</LI>        <LI>Windows Millenium Edition (ME);</LI>        <LI>et Windows 2000.</LI>      </UL>    </LI>  </UL>","content":"## Description\n\n-   Microsoft Netmeeting est un outil de visio-conf\u00e9rence dont la\n    composante Shared Desktop permet \u00e0 la maintenance de prendre la main\n    \u00e0 distance sur une machine.\n\n    Un utilisateur distant peut, en envoyant un certains type de paquets\n    vers sa victime sur le port de communication de Netmeeting pendant\n    que le logiciel fonctionne, faire monter la charge du processeur\n    jusqu'au blocage du logiciel \u00e0 la fin de son attaque.\n\n    Il se peut que le gestionnaire des t\u00e2ches de Windows, n'ai pas acc\u00e8s\n    \u00e0 la t\u00e2che en court, et qu'il faille un autre outils ne faisant pas\n    partie int\u00e9grante du syst\u00e8me, ou red\u00e9marrer la machine, pour arr\u00eater\n    l'effet de l'attaque.\n\n-   Hyper Terminal est un outil ressemblant \u00e0 telnet install\u00e9 sur les\n    syst\u00e8mes Windows 98, 98SE, ME, NT et 2000, et c'est le client\n    r\u00e9pondant par d\u00e9faut \u00e0 l'URL telnet:// pour les syst\u00e8mes Windows 98,\n    98SE et ME.\n\n    Un utilisateur mal intentionn\u00e9 peut, \u00e0 l'aide d'un lien telnet vers\n    une URL malform\u00e9e dissimul\u00e9 par exemple dans une page web ou un\n    mail, g\u00e9n\u00e9rer un d\u00e9passement de m\u00e9moire sur la machine qui lance le\n    client telnet, et ainsi ex\u00e9cuter du code sur cette machine.\n\n## Contournement provisoire\n\nFiltrer le port 1270 ou bloquer selon les besoins, avec un\ngarde-barri\u00e8re, afin d'\u00e9viter ce type d'attaque.\n\nSupprimer Hyper Terminal, et utiliser telnet ou un \u00e9quivalent pour se\nconnecter \u00e0 un serveur telnet.\n\n## Solution\n\nAppliquer le correctif Microsoft :\n\n-   Pour Netmeeting pour Windows 2000 (il n'y a pas encore de correctif\n    pour Windows NT4) :\n\n        http://www.microsoft.com/Downloads/Release/Release.asp?ReleaseID=25029\n\n-   Pour Hyper Terminal pour Windows 98 et 98SE :\n\n        http://download.microsoft.com/download/win98/Update/12395/W98/EN-US/274548USA8.EXE\n\n-   Hyper Terminal pour Windows ME :\n\n        http://download.microsoft.com/download/winme/Update/12395/WinMe/EN-US/274548USAM.EXE\n\n-   Windows 2000 (Gold et SP1 compris) :\n\n        http://www.microsoft.com/download/release.asp?releaseid=25112\n","cves":[],"links":[{"title":"Les bulletins de s\u00e9curit\u00e9 de Microsoft et leur FAQ :","url":"http://www.microsoft.com/technet/security/bulletin/ms00-077"}],"reference":"CERTA-2000-AVI-063","revisions":[{"description":"version initiale.","revision_date":"2000-10-19T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service sur microsoft netmeeting shared desktop"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 cause d'hyper terminal"}],"summary":"Il existe des vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">Hyper\nTerminal</span>, un composant de Windows propos\u00e9 par d\u00e9faut lors de son\ninstallation, et <span class=\"textit\">Netmeeting</span> qui est un\ncomposant gratuit des syst\u00e8mes Microsoft, permettant de faire de la\nvisio-conf\u00e9rence et du travail \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans les composants de Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Microsoft","url":null},{"published_at":null,"title":"NTBugTraq","url":null}]}