CERTA-2000-AVI-035
Vulnerability from certfr_avis - Published: - Updated:
Le 20 février 2000, le Cert CC a émis un avis concernant une vulnérabilité (Cross-Site Scripting) permettant à un utilisateur malveillant d'injecter du code dans la session d'un utilisateur d'un site internet. Microsoft vient de paraître un correctif pour cette vulnérabilité.
Description
Un utilisateur malveillant peut, par l'intermédiaire d'une requête (moteur de recherche, formulaire...) dirigée vers un serveur IIS, y insérer un script qui sera exécuté lors de la réponse à la requête. De ce fait, en invitant un utilisateur à cliquer sur un lien contenant ce type de requête, l'utilisateur malveillant peut faire exécuter du code sur la machine distante. Ce lien peut se trouver sur un site ou dans un courrier.
Nota : Selon Microsoft, de nombreux serveurs Web sont susceptibles d'être vulnérables à cette faille. Il est recommandé de prendre contact avec son fournisseur afin de savoir si un correctif existe.
Solution
Internet Information Server 4.0 :
http://www.microsoft.com/Downloads/Release.asp?ReleaseId=24000
Internet Information Server 5.0 :
http://www.microsoft.com/Downloads/Release.asp?ReleaseId=23999
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Internet Information Server 4.0 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Internet Information Server 5.0.",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUn utilisateur malveillant peut, par l\u0027interm\u00e9diaire d\u0027une requ\u00eate\n(moteur de recherche, formulaire...) dirig\u00e9e vers un serveur IIS, y\nins\u00e9rer un script qui sera ex\u00e9cut\u00e9 lors de la r\u00e9ponse \u00e0 la requ\u00eate. De\nce fait, en invitant un utilisateur \u00e0 cliquer sur un lien contenant ce\ntype de requ\u00eate, l\u0027utilisateur malveillant peut faire ex\u00e9cuter du code\nsur la machine distante. Ce lien peut se trouver sur un site ou dans un\ncourrier. \n \n\nNota : Selon Microsoft, de nombreux serveurs Web sont susceptibles\nd\u0027\u00eatre vuln\u00e9rables \u00e0 cette faille. Il est recommand\u00e9 de prendre contact\navec son fournisseur afin de savoir si un correctif existe.\n\n## Solution\n\nInternet Information Server 4.0 :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseId=24000\n\n \n \n\nInternet Information Server 5.0 :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseId=23999\n",
"cves": [],
"links": [],
"reference": "CERTA-2000-AVI-035",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2000-08-28T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
}
],
"summary": "Le 20 f\u00e9vrier 2000, le Cert CC a \u00e9mis un avis concernant une\nvuln\u00e9rabilit\u00e9 (Cross-Site Scripting) permettant \u00e0 un utilisateur\nmalveillant d\u0027injecter du code dans la session d\u0027un utilisateur d\u0027un\nsite internet. Microsoft vient de para\u00eetre un correctif pour cette\nvuln\u00e9rabilit\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Microsoft Information Server",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft",
"url": "http://www.microsoft.com/technet/security/bulletin/MS00-060.asp"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.