{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout syst\u00e8me Windows utilisant ``DameWare Mini Remote  Control'' comme service.</P>","content":"## Description\n\n\\`\\`DameWare Mini Remote Control'' est un utilitaire de prise en\ncontr\u00f4le \u00e0 distance d'un ordinateur Windows fonctionnant en mode client\nou serveur. La vuln\u00e9rabilit\u00e9 ci-dessus permet d'ex\u00e9cuter du code sur les\nh\u00f4tes cens\u00e9s \u00eatre control\u00e9s \u00e0 distance.\n\n## Contournement provisoire\n\nLimiter l'acc\u00e8s au port d'\u00e9coute du service, 6129/tcp, \u00e0 des adresses IP\nde confiance \u00e0 l'aide de r\u00e8gles de filtrage.\n\n## Solution\n\nMettre \u00e0 jour en version 3.73 au moins :\n\n    http://www.dameware.com/download/\n","cves":[],"links":[{"title":"Avis original :","url":"http://sh0dan.org/files/dwmrcs372.txt"}],"reference":"CERTA-2003-AVI-214","revisions":[{"description":"version initiale.","revision_date":"2003-12-16T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance avec des privil\u00e8ges \u00e9lev\u00e9s"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9, de type d\u00e9bordement de tampon, permet \u00e0 un\nutilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance\nsans authentification.\n","title":"Vuln\u00e9rabilit\u00e9 de DameWare Mini Remote Control","vendor_advisories":[]}