{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"SUN Solaris 2.6 et 7 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Mandrake 8.0 et versions ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLors de l'installation certains gestionnaires d'affichage X11 utilisant\nle protocole XDMCP (X Display Manager Control Protocol) sont configur\u00e9s\npar d\u00e9faut afin de permettre des connexions distantes depuis n'importe\nquel autre client. Lors de cette demande de connexion, la liste des\nutilisateurs autoris\u00e9s \u00e0 ouvrir une session est divulgu\u00e9e.\n\n## Contournement provisoire\n\n- Filtrer le port du protocole XDMCP ( UDP/177) en n'acceptant que les\n connexions par des utilisateurs autoris\u00e9s.\n\n- D\u00e9sactiver les connexions distantes si elles ne sont pas utilis\u00e9es\n dans le fichier de configuration ''Xaccess''\n\n `#* #any host can get a login window`\n\n `#* CHOOSER BROADCAST #any indirect host can get a chooser`\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2002:025","url":"http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-025.php"},{"title":"Note du CERT/CC VU#634847","url":"http://kb.cert.org/vuls/id/634847"}],"reference":"CERTA-2002-AVI-059","revisions":[{"description":"version initiale.","revision_date":"2002-03-21T00:00:00.000000"},{"description":"premi\u00e8re r\u00e9vision : ajout de l'avis Mandrake MDKSA-2002:025.","revision_date":"2002-03-22T00:00:00.000000"}],"risks":[{"description":"Divulgation d'informations"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 trouv\u00e9e dans la configuration par d\u00e9faut des\ngestionnaire d'affichage X11 impl\u00e9mentant XDCMP.\n","title":"Vuln\u00e9rabilit\u00e9 sur les gestionnaires d'affichage X11 utilisant le protocole XDMCP","vendor_advisories":[{"published_at":null,"title":"Note VU#634847 du CERT/CC -","url":null}]}