{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Le risque affecte la plupart des machines Compaq (voir la  liste compl\u00e8te sur le bulletin de Compaq), ind\u00e9pendamment du  syst\u00e8me d'exploitation.</P>","content":"## Description\n\nLe logiciel des agents d'administration \u00e0 distance Compaq (web-enabled\nManagement Agent) peut \u00eatre utilis\u00e9 comme proxy.  \n\nIl est alors possible de contourner les r\u00e8gles de filtrage usuelles, que\nce soit pour le traffic entrant ou sortant. Le traffic peut en effet\n\u00eatre relay\u00e9 par le logiciel d'administration distante sur le port qu'il\nutilise habituellement (tcp/2301).\n\n## Contournement provisoire\n\nD\u00e9sactiver les agents d'administration \u00e0 distance. Selon les cas, suivre\nles \u00e9tapes pr\u00e9sent\u00e9es sur le bulletin Compaq.\n\n## Solution\n\nAppliquer, selon les cas rencontr\u00e9s, les correctifs indiqu\u00e9s sur le\nbulletin Compaq.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Compaq :","url":"http://www.compaq.com/products/servers/management/mgtsw-advisory.html"}],"reference":"CERTA-2001-AVI-037","revisions":[{"description":"version initiale.","revision_date":"2001-03-23T00:00:00.000000"}],"risks":[{"description":"Contournement des r\u00e8gles de filtrage"}],"summary":"Le logiciel d'administration \u00e0 distance du mat\u00e9riel Compaq peut \u00eatre\nutilis\u00e9 comme proxy, pour contourner les r\u00e8gles de filtrage.\n","title":"Vuln\u00e9rabilit\u00e9 des logiciels d'administration \u00e0 distance de Compaq","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de Compaq #SSRT0715","url":null}]}