{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows Vista Edition x64.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Vista ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le traitement de r\u00e9ponses DHCP\npar le syst\u00e8me Microsoft Windows Vista. DHCP, ou Dynamic Host\nConfiguration Protocol, est le protocole utilis\u00e9 par diff\u00e9rents \u00e9l\u00e9ments\nr\u00e9seau afin d'obtenir les informations n\u00e9cessaires \u00e0 leur fonctionnement\n(adresse IP disponible, adresse des serveurs DNS et passerelles\nassoci\u00e9es, etc.).\n\nLe syst\u00e8me d'exploitation ne g\u00e8re pas correctement certaines r\u00e9ponses\nretourn\u00e9es par un serveur DHCP. Une personne malveillante pourrait ainsi\nforger de telles r\u00e9ponses afin de perturber les couches protocolaires et\n\u00e9ventuellement forcer les syst\u00e8mes en attente de r\u00e9ponse \u00e0 red\u00e9marrer.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS08-004 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-0084","url":"https://www.cve.org/CVERecord?id=CVE-2008-0084"}],"links":[],"reference":"CERTA-2008-AVI-080","revisions":[{"description":"version initiale.","revision_date":"2008-02-13T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le traitement de r\u00e9ponses DHCP\npar le syst\u00e8me Microsoft Windows Vista. Elle pourrait \u00eatre exploit\u00e9e par\nune personne malveillante afin de perturber les couches protocolaires et\n\u00e9ventuellement red\u00e9marrer le syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 du traitement DHCP par Windows Vista","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS08-004 du 12 f\u00e9vrier 2008","url":"http://www.microsoft.com/technet/security/Bulletin/MS08-004.mspx"}]}