{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Pour le d\u00e9ni de service : Windows 2000, Windows XP Pro et Microsoft Exchange 2000.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Pour l'utilisation non autoris\u00e9e du service : Windows 2000 et Microsoft Exchange 5.5.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe service SMTP est le service de messagerie (envoi et relayage de\ncourrier \u00e9lectronique). Il est install\u00e9 par d\u00e9faut sur tous les syst\u00e8mes\nWindows 2000 Server. Il peut avoir \u00e9t\u00e9 install\u00e9 \u00e0 la demande sur les\nsyst\u00e8mes Windows XP Pro et Windows 2000 Professional Edition.\n\n- Une vuln\u00e9rabilit\u00e9 du syst\u00e8me d'authentification par NTLM du service\n SMTP sur le syst\u00e8me Windows 2000 et sur le serveur Exchange 5.5\n permet \u00e0 un utilisateur mal intentionn\u00e9 non authentifi\u00e9 d'obtenir\n les privil\u00e8ges d'un utilisateur de ce service. Il peut ainsi, par\n exemple, l'utiliser comme relais de messagerie.\n- Sur les syst\u00e8mes Windows 2000, XP Pro et sur le serveur Exchange\n 2000, un utilisateur mal intentionn\u00e9 peut, au moyen d'une commande\n SMTP habilement transform\u00e9e, arr\u00eater le service SMTP \u00e0 distance et\n sans authentification.\n\n## Contournement provisoire\n\nArr\u00eater le service SMTP s'il n'est pas utilis\u00e9 sur les syst\u00e8mes Windows\n2000 et XP Pro du r\u00e9seau.\n\n## Solution\n\nAppliquer le correctif de Microsoft selon le syst\u00e8me affect\u00e9 :\n\n- Pour Windows 2000 Server, Advanced Server et Professional Edition\n (avec ou sans Microsoft Exchange 2000) :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556\n\n Le serveur Exchange 2000 ne peut \u00eatre install\u00e9 que sur Windows 2000,\n et utilise le service SMTP natif de celui-ci. Appliquer le correctif\n au syst\u00e8me Windows 2000 revient \u00e0 supprimer la vuln\u00e9rabilit\u00e9 du\n serveur Exchange 2000.\n\n- Pour Exchange Server 5.5 (ind\u00e9pendamment du syst\u00e8me sur lequel il\n est install\u00e9) :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33423\n\n Le service SMTP de Exchange 5.5 est ind\u00e9pendant de celui pr\u00e9sent\n sous Windows 2000. Pour supprimer la vuln\u00e9rabilit\u00e9 de Exchange 5.5\n install\u00e9 sur un syst\u00e8me Windows 2000, il n'est pas n\u00e9cessaire\n d'appliquer le correctif pour Windows 2000.\n\n- Pour Windows XP Pro :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36636\n","cves":[],"links":[{"title":"Le bulletin de s\u00e9curit\u00e9 Miscrosoft MS02-012 concernant le d\u00e9ni de service possible sur SMTP :","url":"http://www.microsoft.com/technet/security/bulletin/MS02-012.asp"},{"title":"Le bulletin de s\u00e9curit\u00e9 Miscrosoft MS02-011 concernant l'utilisation non autoris\u00e9e du service SMTP :","url":"http://www.microsoft.com/technet/security/bulletin/MS02-011.asp"}],"reference":"CERTA-2002-AVI-046","revisions":[{"description":"seconde version : Ajout d'informations concernant le correctif pour Exchange 2000 et Exchange 5.5 sur Windows 2000.","revision_date":"2002-02-28T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Utilisation non autoris\u00e9e du service (relayage de spam ...)"}],"summary":"- Sur les syst\u00e8mes Windows 2000 et les serveurs Exchange 5.5, il est\n possible d'utiliser le service SMTP sans autorisation.\n- Sur les syst\u00e8mes Windows 2000, XP Pro et les serveurs Exchange 2000,\n il est possible d'arr\u00eater \u00e0 distance et sans authentification le\n service SMTP (install\u00e9 par d\u00e9faut sur ces syst\u00e8mes).\n","title":"Multiples vuln\u00e9rabilit\u00e9s de SMTP pour Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS02-011","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS02-012","url":null}]}