CERTA-2002-AVI-158
Vulnerability from certfr_avis - Published: - Updated:
Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur, en contournant les mécanismes d'authentification.
Description
Microsoft Metadirectory Services (MMS) est un service qui permet d'assurer des fonctions d'interconnection, d'interopérabilité et de gestion centralisée de bases de données et d'annuaires, distribués et hétérogènes.
Un défaut dans les mécanismes d'authentification permet à un utilisateur mal intentionné de contourner ces mécanismes et d'obtenir les privilèges de l'administrateur.
Contournement provisoire
Le filtrage du port 389 permet d'éviter l'exploitation de cette vulnérabilité par un utilisateur se trouvant à l'extérieur du réseau.
Solution
Appliquer le patch pour Microsoft Metadirectory Services 2.2 Service Pack 1 fournit par Microsoft :
http://download.microsoft.com/download/mms22/Patch/Q317138/NT5/EN-US/Q317138.EXE
Microsoft Metadirectory Services 2.2
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eMicrosoft Metadirectory Services 2.2\u003c/P\u003e",
"content": "## Description\n\nMicrosoft Metadirectory Services (MMS) est un service qui permet\nd\u0027assurer des fonctions d\u0027interconnection, d\u0027interop\u00e9rabilit\u00e9 et de\ngestion centralis\u00e9e de bases de donn\u00e9es et d\u0027annuaires, distribu\u00e9s et\nh\u00e9t\u00e9rog\u00e8nes.\n\nUn d\u00e9faut dans les m\u00e9canismes d\u0027authentification permet \u00e0 un utilisateur\nmal intentionn\u00e9 de contourner ces m\u00e9canismes et d\u0027obtenir les privil\u00e8ges\nde l\u0027administrateur.\n\n## Contournement provisoire\n\nLe filtrage du port 389 permet d\u0027\u00e9viter l\u0027exploitation de cette\nvuln\u00e9rabilit\u00e9 par un utilisateur se trouvant \u00e0 l\u0027ext\u00e9rieur du r\u00e9seau.\n\n## Solution\n\nAppliquer le patch pour Microsoft Metadirectory Services 2.2 Service\nPack 1 fournit par Microsoft\u00a0:\n\n http://download.microsoft.com/download/mms22/Patch/Q317138/NT5/EN-US/Q317138.EXE\n",
"cves": [],
"links": [],
"reference": "CERTA-2002-AVI-158",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-07-25T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Un utilisateur mal intentionn\u00e9 peut obtenir les privil\u00e8ges de\nl\u0027administrateur, en contournant les m\u00e9canismes d\u0027authentification.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Microsoft Metadirectory Services",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MS02-036 de Microsoft",
"url": "http://www.microsoft.com/technet/security/bulletin/MS02-036.asp"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.