{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows 2000 Server Service Pack 3 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Server Service Pack 4.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Server Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nL'envoi de paquets judicieusement construits vers le serveur de m\u00e9dia en\n\u00e9coute sur les ports 7007/TCP et 7778/TCP permet \u00e0 un utilisateur mal\nintentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service.  \nCe serveur n'est pas install\u00e9 par d\u00e9faut sur Windows 2000.\n\n## Contournement provisoire\n\nBloquer les ports 7007/TCP et 7778/TCP au niveau du pare-feu afin de\nlimiter les risques provenant de l'internet.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif disponible sur le site de l'\u00e9diteur (cf.\nsection Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS04-008 :","url":"http://www.microsoft.com/technet/security/bulletin/ms04-008.mspx"}],"reference":"CERTA-2004-AVI-071","revisions":[{"description":"version initiale.","revision_date":"2004-03-10T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le serveur de m\u00e9dia de Windows 2000 permet \u00e0 un\nutilisateur distant mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service sur\nla machine cible.\n","title":"Vuln\u00e9rabilit\u00e9 dans Windows Media Services","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS04-008","url":null}]}