{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows XP Professional x64 Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP Service Pack 1 et Microsoft Windows XP Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003 (syst\u00e8mes Itanium) et Microsoft Windows Server 2003 Service Pack 1 (syst\u00e8mes Itanium) ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003 x64 Edition.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Service Pack 4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe service Kerberos de Windows pr\u00e9sente deux vuln\u00e9rabilit\u00e9s :\n\n-   La premi\u00e8re vuln\u00e9rabilit\u00e9 (CAN-2005-1981) permet \u00e0 un utilisateur\n    mal intentionn\u00e9 du r\u00e9seau local de provoquer un d\u00e9ni de service sur\n    le syst\u00e8me d'authentification des utilisateurs d'un contr\u00f4leur de\n    domaine par le biais d'un message malicieusement construit.\n-   La deuxi\u00e8me vuln\u00e9rabilit\u00e9 (CAN-2005-1982) permet \u00e0 un utilisateur\n    mal intentionn\u00e9 du r\u00e9seau local de porter atteinte \u00e0 la\n    confidentialit\u00e9 des donn\u00e9es en substituant un contr\u00f4leur de domaine\n    par son propre serveur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2005-AVI-305","revisions":[{"description":"version initiale.","revision_date":"2005-08-10T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans le service Kerberos de\nMicrosoft Windows permettent \u00e0 un utilisateur mal intentionn\u00e9 de\nprovoquer un d\u00e9ni de service ou de porter atteinte \u00e0 la confidentialit\u00e9\ndes donn\u00e9es de la machine vuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s du service Kerberos de Microsoft","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS05-042 du 09 ao\u00fbt 2005","url":"http://www.microsoft.com/technet/security/Bulletin/MS05-042.mspx"}]}