{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows XP Professional Edition x64 (SP2 compris) ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP Professional Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2000 Service Pack 4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 Service Pack 1 et Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 pour les syst\u00e8mes Itanium (SP1 et SP2).","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 Edition x64 (SP2 compris) ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans la mise en oeuvre d'Active\nDirectory sur des syst\u00e8mes d'exploitation Microsoft Windows. Il s'agit\ndes services d'autorisation et d'authentification centralis\u00e9s sous\nWindows. En mode application, ou ADAM, le service est un LDAP\n(Lightweight Directory Access Protocol). Il serait \u00e9galement vuln\u00e9rable.\n\nLe service ne g\u00e8re pas correctement certaines requ\u00eates LDAP. Cette\nvuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par une personne distante sous\ncertaines conditions pour perturber le syst\u00e8me, comme l'emp\u00eacher de\nr\u00e9pondre ou le red\u00e9marrer.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS08-003 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-0088","url":"https://www.cve.org/CVERecord?id=CVE-2008-0088"}],"links":[],"reference":"CERTA-2008-AVI-079","revisions":[{"description":"version initiale.","revision_date":"2008-02-13T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans la mise en oeuvre d'Active\nDirectory sur des syst\u00e8mes d'exploitation Microsoft Windows. Elle existe\n\u00e9galement pour Active Directory en mode application (ADAM). Elle\npermettrait \u00e0 une personne malveillante distante d'emp\u00eacher le syst\u00e8me\nde r\u00e9pondre et de red\u00e9marrer.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Active Directory","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS08-003 du 12 f\u00e9vrier 2008","url":"http://www.microsoft.com/technet/security/Bulletin/MS08-003.mspx"}]}