{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Windows 9x, ME, XP, NT et 2000.</P>","content":"## Description\n\nLes tests effectu\u00e9s par l'universit\u00e9 finlandaise d'Oulu ont mis en\n\u00e9vidence la pr\u00e9sence de vuln\u00e9rabilit\u00e9s dans les routines de d\u00e9codage et\nde traitement des messages SNMP dans de nombreuses impl\u00e9mentations (se\nr\u00e9f\u00e9rer au bulletin d'alerte CERTA-2002-ALE-004 du CERTA).\n\nUne vuln\u00e9rabilit\u00e9 de l'agent SNMP, permet \u00e0 un utilisateur mal\nintentionn\u00e9 d'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges de\nl'administrateur du syst\u00e8me. Cette vuln\u00e9rabilit\u00e9, de type d\u00e9bordement de\nm\u00e9moire, est exploitable \u00e0 distance.\n\nDes correctifs pour les syst\u00e8mes Microsoft qui n'\u00e9taient pas encore\ndisponibles lors de la premi\u00e8re version de cet avis ont \u00e9t\u00e9 ajout\u00e9s le 5\nmars 2002 pour Windows NT 4.0 server et le 11 mars pour Windows NT 4.0\nTerminal Server Edition.\n\nPour des raisons de disponibilit\u00e9 et de moindres effets de bords des\ncorrectifs, il est souvent plus judicieux d'installer les syst\u00e8mes des\nserveurs dans leur langue de d\u00e9veloppement (ici l'anglais). Cependant\nsuite \u00e0 la d\u00e9tection d'erreurs dans les correctifs pour les versions\nanglaise et allemande de Windows NT 4.0 Terminal Server Edition,\nMicrosoft a modifi\u00e9 ces derni\u00e8res.\n\nLes administrateurs de syst\u00e8mes Microsoft Windows Terminal Server\nEdition install\u00e9s en langue anglaise sont donc invit\u00e9s \u00e0 aller\nt\u00e9l\u00e9charger la nouvelle version du correctif.\n\n## Contournement provisoire\n\n-   S'il n'est pas utilis\u00e9, ou en attendant d'obtenir le correctif,\n    d\u00e9sactiver SNMP.\n\n    Pour v\u00e9rifier si le service SNMP est install\u00e9 et d\u00e9marr\u00e9 et\n    l'arr\u00eater s'il existe, proc\u00e9der de la fa\u00e7on suivante :\n\n    -   Pour Windows 9x :\n        1.  Dans le panneau contr\u00f4le ouvrir les param\u00e8tres du r\u00e9seau.\n        2.  Cliquer sur l'onglet configuration et s\u00e9lectionner Agent\n            SNMP dans la liste des composants install\u00e9s.\n        3.  cliquer sur le bouton supprimer.\n    -   Pour Windows NT 4.0 (Terminal server compris) :\n        1.  Dans le panneau contr\u00f4le ouvrir les param\u00e8tres du services.\n        2.  S\u00e9lectionner le service SNMP, cliquer sur le bouton arr\u00eater.\n        3.  Dans la liste des modes de d\u00e9marrage (en dessous), cliquer\n            sur le bouton D\u00e9sactiv\u00e9.\n        4.  Puis cliquer sur OK pour fermer cette fen\u00eatre.\n    -   Sous Windows 2000 and XP :\n        1.  Ouvrir la Gestion de l'ordinateur dans les Outils\n            d'administration ;\n        2.  Choisir Services et Applications, puis Services ;\n        3.  S\u00e9lectionner le service SNMP, cliquer sur le bouton arr\u00eater.\n        4.  Dans la liste des modes de d\u00e9marrage, s\u00e9lectionner\n            D\u00e9sactiv\u00e9.\n        5.  Puis cliquer sur OK pour fermer, puis fermer la fen\u00eatre\n            d'administration.\n\n-   filtrer le port 161/UDP utilis\u00e9 par l'agent SNMP au niveau du\n    garde-barri\u00e8re afin d'emp\u00eacher l'exploitation de ces vuln\u00e9rabilit\u00e9s\n    depuis l'Internet.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de Microsoft MS02-006 pour le disponibilit\u00e9 des\ncorrectifs.\n","cves":[],"links":[{"title":"Le bulletin de s\u00e9curit\u00e9 Microsoft MS02-006 :","url":"http://www.microsoft.com/technet/security/bulletin/MS02-006.asp"}],"reference":"CERTA-2002-AVI-033","revisions":[{"description":"version initiale.","revision_date":"2002-02-13T00:00:00.000000"},{"description":"premi\u00e8re r\u00e9vision : erreur dans la num\u00e9rotation (tableau <SPAN class=\"textit\">Gestion du Document</SPAN> et balise <SPAN class=\"textit\">reference</SPAN>).","revision_date":"2002-02-25T00:00:00.000000"},{"description":"seconde r\u00e9vision : ajout de correctifs Microsoft et erreur dans le correctif en version anglaise et allemande concernant Windows NT Server Terminal Edition","revision_date":"2002-03-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Un utilisateur mal intentionn\u00e9 peut utiliser une vuln\u00e9rabilit\u00e9 de\nl'agent SNMP sous Microsoft Windows pour ex\u00e9cuter du code arbitraire \u00e0\ndistance avec les privil\u00e8ges de l'administrateur du syst\u00e8me.\n\nLe bulletin de s\u00e9curit\u00e9 de Microsoft \u00e0 \u00e9t\u00e9 mis \u00e0 jour suite \u00e0 l'ajout de\ncorrectifs et \u00e0 une erreur dans l'impl\u00e9mentation de plusieurs\ncorrectifs.\n","title":"Vuln\u00e9rabilit\u00e9 du service <TT>SNMP</TT> sous Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS02-006","url":null},{"published_at":null,"title":"Bulletin d'alerte du CERTA-2002-ALE-004","url":null}]}