{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Netscape Enterprise Server 3.x et iPlanet Web Server 4.x.

Ces produits sont disponibles sur de nombreuses plate-formes : Solaris, AIX, Digital Unix, HP-UX, IRIX, SunOS, Windows NT, Windows 2000, Linux.

","content":"## Description\n\n## 4.1 D\u00e9ni de service\n\nAu moyen d'une commande ?wp-html-rend habilement constitu\u00e9e, un\nutilisateur mal intentionn\u00e9 peut provoquer l'arr\u00eat \u00e0 distance du serveur\nweb. Le service doit alors \u00eatre red\u00e9marr\u00e9 manuellement.\n\nCette vuln\u00e9rabilit\u00e9 n'est exploitable que sur les plate-formes Windows.\n\n## 4.2 Divulgation d'informations\n\nLa commande wp-force-auth de Web Publisher permet d'initier une s\u00e9quence\nd'authentification (avec une en-t\u00eate HTTP Authorization:Basic) m\u00eame si\naucun document sur le serveur n'est prot\u00e9g\u00e9 par un mot de passe.\n\nEn utilisant plusieurs commandes wp-force-auth, un utilisateur mal\nintentionn\u00e9 peut r\u00e9aliser une attaque de type \"force brute\" sur les mots\nde passe utilis\u00e9s par des comptes bien identifi\u00e9s tels que nobody, root\nsur un syst\u00e8me Unix.\n\n## Contournement provisoire\n\nPour d\u00e9terminer si le service Web Publishing est activ\u00e9, on utilisera\nl'url suivante : \nhttp://\\/publisher. \n\nIl est conseill\u00e9 de ne pas d\u00e9marrer ce service sur les serveurs Web\nexternes :\n\n http://developer.netscape.com/docs/manuals/enterprise/40/ag/esapuirf.htm#1005372\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux articles \\#7761 et \\#7764 de la base de connaissances\niPlanet.\n","cves":[],"links":[{"title":"bulletin de s\u00e9curit\u00e9 VU#191763 du CERT/CC \"iPlanet Web Server Enterprise Edition and Netscape Enterprise Server malformed Web Publisher command causes denial-of-service\" :","url":"http://www.kb.cert.org/vuls/id/191763"},{"title":"article #7761 de la base de connaissances iPlanet \"?wp-html-rend causes access violation on Windows NT and 2000\" :","url":"http://knowledgebase.iplanet.com/ikb/kb/articles/7761.html"},{"title":"bulletin de s\u00e9curit\u00e9 PR01-04 de ProCheckUp \"Netscape ?wp-html-rend denial of service attack\" :","url":"http://www.procheckup.com/vulnerabilities/pr0104.html"},{"title":"Netscape Enterprise Server Administrator's guide - configuring Web Publishing :","url":"http://developer.netscape.com/docs/manuals/enterprise/40/ag/eswebpub.htm"},{"title":"bulletin de s\u00e9curit\u00e9 VU#985347 du CERT/CC \"iPlanet Web Server Enterprise Edition and Netscape Enterprise Server Web Publisher command exposes server to brute force attack\" :","url":"http://www.kb.cert.org/vuls/id/985347"},{"title":"article #7764 de la base de connaissances iPlanet \"?wp-force-auth can be used in a brute force password cracking attack\" :","url":"http://knowledgebase.iplanet.com/ikb/kb/articles/7764.html"},{"title":"bulletin de s\u00e9curit\u00e9 PR01-05 de ProCheckUp \"Netscape publishing wp-force-auth\" :","url":"http://www.procheckup.com/vulnerabilities/pr0105.html"}],"reference":"CERTA-2002-AVI-005","revisions":[{"description":"version initiale.","revision_date":"2002-01-14T00:00:00.000000"}],"risks":[{"description":"Divulgation d'informations"},{"description":"D\u00e9ni de service"}],"summary":"Netscape Enterprise Server et iPlanet Web Server utilisent un module\nappel\u00e9 Web Publisher permettant aux utilisateurs d'acc\u00e9der, d'\u00e9diter et\nde g\u00e9rer des fichiers r\u00e9sidants sur un serveur web distant.\n\nDeux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Web Publisher permettent \u00e0 un\nutilisateur mal intentionn\u00e9 de d\u00e9couvrir les mots de passe des\nutilisateurs ou de r\u00e9aliser un d\u00e9ni de service sur le serveur web.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Netscape Enterprise Server et iPlanet Web Server","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 PR01-04 et PR01-05 de ProCheckUp","url":null}]}