Vigil@nce - Windows : déni de service de l’Active Directory
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête LDAP vers l’Active Directory
de Windows, afin de mener un déni de service.
– Produits concernés : Windows 2008, Microsoft Windows 2012, Windows
7, Windows 8, Windows Vista
– Gravité : 2/4
– Date création : 11/09/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’Active Directory peut être installé sur Windows :
– Active Directory Services
– AD LDS (Active Directory Lightweight Directory Service)
Il accepte les requêtes LDAP. Cependant, si une requête est
malformée, une erreur se produit dans l’AD. Les détails techniques
ne sont pas connus.
Un attaquant peut donc envoyer une requête LDAP vers l’Active
Directory de Windows, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-deni-de-service-de-l-Active-Directory-13409