{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Metadirectory Services 2.2</P>","content":"## Description\n\nMicrosoft Metadirectory Services (MMS) est un service qui permet\nd'assurer des fonctions d'interconnection, d'interop\u00e9rabilit\u00e9 et de\ngestion centralis\u00e9e de bases de donn\u00e9es et d'annuaires, distribu\u00e9s et\nh\u00e9t\u00e9rog\u00e8nes.\n\nUn d\u00e9faut dans les m\u00e9canismes d'authentification permet \u00e0 un utilisateur\nmal intentionn\u00e9 de contourner ces m\u00e9canismes et d'obtenir les privil\u00e8ges\nde l'administrateur.\n\n## Contournement provisoire\n\nLe filtrage du port 389 permet d'\u00e9viter l'exploitation de cette\nvuln\u00e9rabilit\u00e9 par un utilisateur se trouvant \u00e0 l'ext\u00e9rieur du r\u00e9seau.\n\n## Solution\n\nAppliquer le patch pour Microsoft Metadirectory Services 2.2 Service\nPack 1 fournit par Microsoft\u00a0:\n\n    http://download.microsoft.com/download/mms22/Patch/Q317138/NT5/EN-US/Q317138.EXE\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-158","revisions":[{"description":"version initiale.","revision_date":"2002-07-25T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Un utilisateur mal intentionn\u00e9 peut obtenir les privil\u00e8ges de\nl'administrateur, en contournant les m\u00e9canismes d'authentification.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Metadirectory Services","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS02-036 de Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/MS02-036.asp"}]}