CERTA-2002-AVI-168
Vulnerability from certfr_avis - Published: - Updated:
Microsoft Content Management Server 2001 (MCMS) est un produit simplifiant le développement et la gestion des sites internet de commerce électronique.
Trois vulnérabilités ont été découvertes, permettant à un utilisateur distant mal intentionné, de réaliser une augmentation de privilèges sur le serveur, d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.
Description
-
Première vulnérabilité :
Un débordement de mémoire dans une fonction d'authentification permet à un utilisateur distant de réaliser un déni de service ou d'exécuter du code arbitraire avec les privilèges system.
-
Seconde vulnérabilité :
MCMS comporte une fonctionnalité permettant à des utilisateurs authentifiés de mettre en place, à distance, des pages sur le serveur.
Une vulnérabilité dans le contrôle de l'authentification permet à un utilisateur de contourner cette authentification et de pouvoir placer des documents sur le serveur. De plus une autre vulnérabilité permet également de choisir l'emplacement du fichier à mettre en place, permettant ainsi à un utilisateur mal intentionné de pouvoir placer tout type de fichier dans l'arborescence du serveur. Ce fichier pourrait ensuite être exécuter avec les droits d'utilisateur non privilégié.
-
Troisième vulnérabilité :
Une fonctionnalité permet à tout utilisateur de consulter par le biais d'une requête sur une base de données SQL les fichiers disponibles sur le serveur.
Une vulnérabilité dans le contrôle de la requête SQL permet, à un utilisateur distant, d'exécuter n'importe quelle action sur la base de données ou de diriger des commandes vers le système d'exploitation.
Solution
Télécharger le correctif disponible sur le site Microsoft :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41266
Microsoft Content Management Server 2001.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eMicrosoft Content Management Server 2001.\u003c/P\u003e",
"content": "## Description\n\n- Premi\u00e8re vuln\u00e9rabilit\u00e9 :\n\n Un d\u00e9bordement de m\u00e9moire dans une fonction d\u0027authentification\n permet \u00e0 un utilisateur distant de r\u00e9aliser un d\u00e9ni de service ou\n d\u0027ex\u00e9cuter du code arbitraire avec les privil\u00e8ges system.\n\n- Seconde vuln\u00e9rabilit\u00e9 :\n\n MCMS comporte une fonctionnalit\u00e9 permettant \u00e0 des utilisateurs\n authentifi\u00e9s de mettre en place, \u00e0 distance, des pages sur le\n serveur.\n\n Une vuln\u00e9rabilit\u00e9 dans le contr\u00f4le de l\u0027authentification permet \u00e0 un\n utilisateur de contourner cette authentification et de pouvoir\n placer des documents sur le serveur. De plus une autre vuln\u00e9rabilit\u00e9\n permet \u00e9galement de choisir l\u0027emplacement du fichier \u00e0 mettre en\n place, permettant ainsi \u00e0 un utilisateur mal intentionn\u00e9 de pouvoir\n placer tout type de fichier dans l\u0027arborescence du serveur. Ce\n fichier pourrait ensuite \u00eatre ex\u00e9cuter avec les droits d\u0027utilisateur\n non privil\u00e9gi\u00e9.\n\n- Troisi\u00e8me vuln\u00e9rabilit\u00e9 :\n\n Une fonctionnalit\u00e9 permet \u00e0 tout utilisateur de consulter par le\n biais d\u0027une requ\u00eate sur une base de donn\u00e9es SQL les fichiers\n disponibles sur le serveur.\n\n Une vuln\u00e9rabilit\u00e9 dans le contr\u00f4le de la requ\u00eate SQL permet, \u00e0 un\n utilisateur distant, d\u0027ex\u00e9cuter n\u0027importe quelle action sur la base\n de donn\u00e9es ou de diriger des commandes vers le syst\u00e8me\n d\u0027exploitation.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif disponible sur le site Microsoft :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41266\n",
"cves": [],
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS02-041.asp"
}
],
"reference": "CERTA-2002-AVI-168",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-08-08T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "D\u00e9ni de service"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Microsoft Content Management Server 2001 (MCMS) est un produit\nsimplifiant le d\u00e9veloppement et la gestion des sites internet de\ncommerce \u00e9lectronique.\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes, permettant \u00e0 un utilisateur\ndistant mal intentionn\u00e9, de r\u00e9aliser une augmentation de privil\u00e8ges sur\nle serveur, d\u0027ex\u00e9cuter du code arbitraire ou d\u0027entra\u00eener un d\u00e9ni de\nservice sur la machine cible.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans Microsoft Content Manager Server 2001",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS02-041",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.