{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows 2000 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nSMB (Service Message Block), initialement con\u00e7u comme un protocole de\npartage de fichiers, est aujourd'hui principalement utilis\u00e9 pour\npropager des informations sur la gestion des groupes d'utilisateurs\ndepuis les contr\u00f4leurs de domaine vers les syst\u00e8mes nouvellement\nconnect\u00e9s.\n\nSMB peut \u00eatre configur\u00e9 de sorte que ces informations soient\nauthentifi\u00e9es par le contr\u00f4leur de domaine. En intervenant au moment de\nla n\u00e9gociation de la session SMB, un utilisateur mal intentionn\u00e9 peut\nfaire en sorte que les donn\u00e9es de cette session ne soient pas\nauthentifi\u00e9es.\n\n## Solution\n\nConsulter le bulletin de s\u00e9curit\u00e9 MS02-070 de Microsoft (voir paragraphe\ndocumentation) pour conna\u00eetre la disponibilt\u00e9 des correctifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 MS02-070 de Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS02-070.asp"}],"reference":"CERTA-2002-AVI-266","revisions":[{"description":"version initiale.","revision_date":"2002-12-13T00:00:00.000000"}],"risks":[{"description":"Modification de la politique de groupe"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans SMB (Service Message Block) de Microsoft permet \u00e0\nun utilisateur local mal intentionn\u00e9 de d\u00e9sactiver l'authentification\nlors de la n\u00e9gociation d'une session SMB, et de modifier les\ninformations \u00e9chang\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9 dans SMB (Service Message Block) de Microsoft","vendor_advisories":[]}