{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows 98 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 98 SE ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Millenium Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe service UPnP ( Universal Plug and Play ) est un service permettant de\nd\u00e9couvrir automatiquement de nouveaux \u00e9quipements r\u00e9seau. Ce service est\ndisponible sur divers \u00e9quipements : imprimantes, etc.\n\nUne machine utilisant le service UPnP transmet une requ\u00eate \u00ab M-SEARCH \u00bb\nafin de conna\u00eetre les ressources UPnP du r\u00e9seau. Les machines proposant\nde telles ressources (exemple : imprimantes) transmettent une requ\u00eate \u00ab\nNOTIFY \u00bb.\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le service UPnP.\n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 permet, pas le biais d'un d\u00e9bordement de pile\ndans la gestion des requ\u00eates \u00ab NOTIFY \u00bb, d'ex\u00e9cuter du code arbitraire\nsur la machine cible ( avec les privil\u00e8ges \u00ab SYSTEM \u00bb sous Windows XP ).\n\nLa seconde vuln\u00e9rabilit\u00e9 permet, par le biais d'une mauvaise gestion des\nrequ\u00eates \u00ab NOTIFY \u00bb, de r\u00e9aliser un d\u00e9ni de service en consommant toutes\nles ressources de la machine cible.\n\n## Contournement provisoire\n\nFiltrer les ports 1900 et 5000 ( TCP et UDP ) au niveau du\ngarde-barri\u00e8re, pour \u00e9viter les attaques provenant de l'ext\u00e9rieur.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif sur le site Microsoft :\n\n-   Windows 98/98SE :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34991\n\n-   Windows ME :\n\n        http://download.microsoft.com/download/winme/Update/22940/WinMe/EN-US/314757USAM.EXE\n\n-   Windows XP :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34951\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS01-059.asp"}],"reference":"CERTA-2001-AVI-165","revisions":[{"description":"version initiale.","revision_date":"2001-12-24T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur distant mal intentionn\u00e9 peut, par le biais de requ\u00eates\nUPnP habilement compos\u00e9es, ex\u00e9cuter du code arbitraire ou entra\u00eener un\nd\u00e9ni de service sur la machine cible.\n","title":"Vuln\u00e9rabilit\u00e9 de UPnP sous Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-059","url":null}]}