CERTA-2001-AVI-029
Vulnerability from certfr_avis - Published: - Updated:
Un utilisateur mal intentionné peut, par le biais de requêtes spécifiques en HTPP, créer un déni de service sur un serveur distant.
Description
WebDAV est une extension du protocole HTTP permettant l'administration distante du serveur internet. Sous Windows 2000, Internet Information Server envoie en traitement toutes les requêtes WebDAV. Si un utilisateur mal intentionné «innonde» le serveur distant de requêtes WebDav malformées, une augmentation des ressources utilisées va réduire considérablement les performances du serveur. Ce déni de service prend fin dès l'arrêt des requêtes malformées.
Contournement provisoire
Aucun correctif n'est actuellement disponible sur le site Microsoft. Cependant une méthode permet de désactiver la fonction WebDAV :
-
Ouvrir une session DOS
-
Stopper les services d'Internet Information Server par la commande : IISRESET /STOP
-
Aller dans le répertoir
\System32\Inetsrv -
Relancer les services d'IIS par la commande : IISRESET /START
Microsoft Internet Information Serveur 5.0.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eMicrosoft Internet Information Serveur 5.0.\u003c/P\u003e",
"content": "## Description\n\nWebDAV est une extension du protocole HTTP permettant l\u0027administration\ndistante du serveur internet. Sous Windows 2000, Internet Information\nServer envoie en traitement toutes les requ\u00eates WebDAV. Si un\nutilisateur mal intentionn\u00e9 \u00abinnonde\u00bb le serveur distant de requ\u00eates\nWebDav malform\u00e9es, une augmentation des ressources utilis\u00e9es va r\u00e9duire\nconsid\u00e9rablement les performances du serveur. Ce d\u00e9ni de service prend\nfin d\u00e8s l\u0027arr\u00eat des requ\u00eates malform\u00e9es.\n\n## Contournement provisoire\n\nAucun correctif n\u0027est actuellement disponible sur le site Microsoft.\nCependant une m\u00e9thode permet de d\u00e9sactiver la fonction WebDAV :\n\n- Ouvrir une session DOS\n\n- Stopper les services d\u0027Internet Information Server par la commande :\n IISRESET /STOP\n\n- Aller dans le r\u00e9pertoir\n\n \\System32\\Inetsrv\n\n- Relancer les services d\u0027IIS par la commande : IISRESET /START\n",
"cves": [],
"links": [
{
"title": "Comment d\u00e9sactiver WebDAV :",
"url": "http://support.microsoft.com/technet/support/kb.asp?ID=241520"
}
],
"reference": "CERTA-2001-AVI-029",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-03-09T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Un utilisateur mal intentionn\u00e9 peut, par le biais de requ\u00eates\nsp\u00e9cifiques en HTPP, cr\u00e9er un d\u00e9ni de service sur un serveur distant.\n",
"title": "Vuln\u00e9rabilit\u00e9 de Microsoft Internet Information Serveur 5.0",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS01-016",
"url": "http://www.microsoft.com/technet/security/bulletin/MS01-016.asp"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.