CERTA-2002-AVI-158
Vulnerability from certfr_avis

Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur, en contournant les mécanismes d'authentification.

Description

Microsoft Metadirectory Services (MMS) est un service qui permet d'assurer des fonctions d'interconnection, d'interopérabilité et de gestion centralisée de bases de données et d'annuaires, distribués et hétérogènes.

Un défaut dans les mécanismes d'authentification permet à un utilisateur mal intentionné de contourner ces mécanismes et d'obtenir les privilèges de l'administrateur.

Contournement provisoire

Le filtrage du port 389 permet d'éviter l'exploitation de cette vulnérabilité par un utilisateur se trouvant à l'extérieur du réseau.

Solution

Appliquer le patch pour Microsoft Metadirectory Services 2.2 Service Pack 1 fournit par Microsoft :

http://download.microsoft.com/download/mms22/Patch/Q317138/NT5/EN-US/Q317138.EXE

Microsoft Metadirectory Services 2.2

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eMicrosoft Metadirectory Services 2.2\u003c/P\u003e",
  "content": "## Description\n\nMicrosoft Metadirectory Services (MMS) est un service qui permet\nd\u0027assurer des fonctions d\u0027interconnection, d\u0027interop\u00e9rabilit\u00e9 et de\ngestion centralis\u00e9e de bases de donn\u00e9es et d\u0027annuaires, distribu\u00e9s et\nh\u00e9t\u00e9rog\u00e8nes.\n\nUn d\u00e9faut dans les m\u00e9canismes d\u0027authentification permet \u00e0 un utilisateur\nmal intentionn\u00e9 de contourner ces m\u00e9canismes et d\u0027obtenir les privil\u00e8ges\nde l\u0027administrateur.\n\n## Contournement provisoire\n\nLe filtrage du port 389 permet d\u0027\u00e9viter l\u0027exploitation de cette\nvuln\u00e9rabilit\u00e9 par un utilisateur se trouvant \u00e0 l\u0027ext\u00e9rieur du r\u00e9seau.\n\n## Solution\n\nAppliquer le patch pour Microsoft Metadirectory Services 2.2 Service\nPack 1 fournit par Microsoft\u00a0:\n\n    http://download.microsoft.com/download/mms22/Patch/Q317138/NT5/EN-US/Q317138.EXE\n",
  "cves": [],
  "initial_release_date": "2002-07-25T00:00:00",
  "last_revision_date": "2002-07-25T00:00:00",
  "links": [],
  "reference": "CERTA-2002-AVI-158",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-07-25T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Un utilisateur mal intentionn\u00e9 peut obtenir les privil\u00e8ges de\nl\u0027administrateur, en contournant les m\u00e9canismes d\u0027authentification.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Microsoft Metadirectory Services",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 MS02-036 de Microsoft",
      "url": "http://www.microsoft.com/technet/security/bulletin/MS02-036.asp"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.