CERTA-2001-AVI-002

Vulnerability from certfr_avis - Published: - Updated:

Un concepteur d'un site web peut, par le biais d'une vulnérabilité dans l'authentification NTLM, obtenir les informations d'authentification d'un utilisateur navigeant sur le site.

Description

Un composant (Web Extender Client) est installé lors de la mise en place d'Office 2000, Windows 2000 et Windows M.E. Ce composant apporte des facilités sous Internet Explorer comme la présentation, la copie ou la modification des fichiers via HTTP avec une présentation identique à l'explorateur Windows.

La gestion de l'authentification NTLM (NT Lan Manager) sous WEC présente une vulnérabilité en ne tenant pas compte de la configuration d'Internet Explorer concernant l'authentification NTLM.

Un concepteur de site mal intentionné peut donc faire effectuer systématiquement l'authentification et récupérer les paramètres d'authentification dans le but de les transformer en identification en clair.

Contournement provisoire

Bloquer le trafic NetBIOS au niveau du garde barrière.

Solution

Correctif pour Office 2000 (version internationale) :

http://officeupdate.microsoft.com/2000/downloaddetail/wecsec.htm

Correctif pour Windows 2000 (version US) (sans office 2000) :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26889

Correctif pour Windows M.E (version US) (sans office 2000) :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26705
None
Impacted products
Vendor Product Description
Microsoft Windows Office 2000 ;
Microsoft Windows Windows Millenium Edition.
Microsoft Windows Windows 2000 ;
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Office 2000 ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Windows Millenium Edition.",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Windows 2000 ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nUn composant (Web Extender Client) est install\u00e9 lors de la mise en place\nd\u0027Office 2000, Windows 2000 et Windows M.E. Ce composant apporte des\nfacilit\u00e9s sous Internet Explorer comme la pr\u00e9sentation, la copie ou la\nmodification des fichiers via HTTP avec une pr\u00e9sentation identique \u00e0\nl\u0027explorateur Windows.\n\nLa gestion de l\u0027authentification NTLM (NT Lan Manager) sous WEC pr\u00e9sente\nune vuln\u00e9rabilit\u00e9 en ne tenant pas compte de la configuration d\u0027Internet\nExplorer concernant l\u0027authentification NTLM.\n\nUn concepteur de site mal intentionn\u00e9 peut donc faire effectuer\nsyst\u00e9matiquement l\u0027authentification et r\u00e9cup\u00e9rer les param\u00e8tres\nd\u0027authentification dans le but de les transformer en identification en\nclair.\n\n## Contournement provisoire\n\nBloquer le trafic NetBIOS au niveau du garde barri\u00e8re.\n\n## Solution\n\nCorrectif pour Office 2000 (version internationale) :\n\n    http://officeupdate.microsoft.com/2000/downloaddetail/wecsec.htm\n\n  \n  \n\nCorrectif pour Windows 2000 (version US) (sans office 2000) :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26889\n\n  \n  \n\nCorrectif pour Windows M.E (version US) (sans office 2000) :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26705\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft :",
      "url": "http://www.microsoft.com/technet/security/bulletin/ms01-001.asp"
    }
  ],
  "reference": "CERTA-2001-AVI-002",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2001-01-12T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement des m\u00e9canismes d\u0027authentification"
    }
  ],
  "summary": "Un concepteur d\u0027un site web peut, par le biais d\u0027une vuln\u00e9rabilit\u00e9 dans\nl\u0027authentification NTLM, obtenir les informations d\u0027authentification\nd\u0027un utilisateur navigeant sur le site.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de l\u0027authentification NTLM sous Windows",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin Microsoft MS01-001",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.