{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Microsoft Internet Security and  Acceleration Server 2000.  <P>Les produits suivants contenant Microsoft Internet Security  and Acceleration Server 2000 sont \u00e9galement concern\u00e9s :</P>  <UL>    <LI>Microsoft Small Business Server 2000 ;</LI>    <LI>Microsoft Small Business Server 2003.</LI>  </UL></p>","content":"## Description\n\nH.323 est un protocole utilis\u00e9 par les applications de t\u00e9l\u00e9phonie sur\nIP.\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire pr\u00e9sente dans le filtre\nH.323 peut \u00eatre exploit\u00e9e par un utilisateur mal intentionn\u00e9 afin\nd'ex\u00e9cuter du code arbitraire dans le contexte du service Microsoft\nFirewall.\n\nSeules les plate-formes ISA Server fonctionnant en mode pare-feux\n(Firewall) sont vuln\u00e9rables. Le filtre H.323 est activ\u00e9 par d\u00e9faut dans\nce mode.\n\n## Contournement provisoire\n\nDans l'attente de l'application du correctif, d\u00e9sactiver le filtre H.323\nsur la plate-forme Microsoft ISA Server 2000.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur (cf. section\nDocumentation) pour l'obtention des correctifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 MS04-001 de Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS04-001.asp"}],"reference":"CERTA-2004-AVI-004","revisions":[{"description":"version initiale.","revision_date":"2004-01-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans Microsoft Internet Security and\nAcceleration Server 2000 peut \u00eatre exploit\u00e9e par un utilisateur mal\nintentionn\u00e9 afin d'ex\u00e9cuter du code arbitraire sur la plate-forme\nvuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de Microsoft Internet Security and Acceleration Server 2000","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS04-01 de Microsoft","url":null},{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 006489/H323 du NISCC","url":"http://www.uniras.gov.uk/vuls/2004/006489/h323.htm"}]}