CERTA-2001-AVI-029
Vulnerability from certfr_avis
Un utilisateur mal intentionné peut, par le biais de requêtes spécifiques en HTPP, créer un déni de service sur un serveur distant.
Description
WebDAV est une extension du protocole HTTP permettant l'administration distante du serveur internet. Sous Windows 2000, Internet Information Server envoie en traitement toutes les requêtes WebDAV. Si un utilisateur mal intentionné «innonde» le serveur distant de requêtes WebDav malformées, une augmentation des ressources utilisées va réduire considérablement les performances du serveur. Ce déni de service prend fin dès l'arrêt des requêtes malformées.
Contournement provisoire
Aucun correctif n'est actuellement disponible sur le site Microsoft. Cependant une méthode permet de désactiver la fonction WebDAV :
-
Ouvrir une session DOS
-
Stopper les services d'Internet Information Server par la commande : IISRESET /STOP
-
Aller dans le répertoir
\System32\Inetsrv -
Relancer les services d'IIS par la commande : IISRESET /START
Microsoft Internet Information Serveur 5.0.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eMicrosoft Internet Information Serveur 5.0.\u003c/P\u003e",
"content": "## Description\n\nWebDAV est une extension du protocole HTTP permettant l\u0027administration\ndistante du serveur internet. Sous Windows 2000, Internet Information\nServer envoie en traitement toutes les requ\u00eates WebDAV. Si un\nutilisateur mal intentionn\u00e9 \u00abinnonde\u00bb le serveur distant de requ\u00eates\nWebDav malform\u00e9es, une augmentation des ressources utilis\u00e9es va r\u00e9duire\nconsid\u00e9rablement les performances du serveur. Ce d\u00e9ni de service prend\nfin d\u00e8s l\u0027arr\u00eat des requ\u00eates malform\u00e9es.\n\n## Contournement provisoire\n\nAucun correctif n\u0027est actuellement disponible sur le site Microsoft.\nCependant une m\u00e9thode permet de d\u00e9sactiver la fonction WebDAV :\n\n- Ouvrir une session DOS\n\n- Stopper les services d\u0027Internet Information Server par la commande :\n IISRESET /STOP\n\n- Aller dans le r\u00e9pertoir\n\n \\System32\\Inetsrv\n\n- Relancer les services d\u0027IIS par la commande : IISRESET /START\n",
"cves": [],
"initial_release_date": "2001-03-09T00:00:00",
"last_revision_date": "2001-03-09T00:00:00",
"links": [
{
"title": "Comment d\u00e9sactiver WebDAV :",
"url": "http://support.microsoft.com/technet/support/kb.asp?ID=241520"
}
],
"reference": "CERTA-2001-AVI-029",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-03-09T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Un utilisateur mal intentionn\u00e9 peut, par le biais de requ\u00eates\nsp\u00e9cifiques en HTPP, cr\u00e9er un d\u00e9ni de service sur un serveur distant.\n",
"title": "Vuln\u00e9rabilit\u00e9 de Microsoft Internet Information Serveur 5.0",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS01-016",
"url": "http://www.microsoft.com/technet/security/bulletin/MS01-016.asp"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.