{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les \u00e9quipements de la gamme Alteon ACEdirector (AD) de Nortel  Networks.</P>","content":"## Description\n\nAlteon ACEdirector (AD) de Nortel Networks est un \u00e9quipement,\ncommun\u00e9ment appel\u00e9 commutateur de niveau\u00a07, dont le r\u00f4le est de g\u00e9rer du\ntrafic Web pour plusieurs serveurs (r\u00e9partition de charge, redirection\nen fonction de l'application ou de l'URL, etc...).\n\nLorsque l'\u00e9quipement fonctionne en mode \u00abr\u00e9partition de charge\u00bb entre\nles diff\u00e9rents serveurs Web, la fonctionalit\u00e9 est normalement\ntransparente pour le client qui ne connait qu'une adresse IP (appel\u00e9e\nadresse IP virtuelle de l'\u00e9quipement).\n\nCependant, une vuln\u00e9rabilit\u00e9 dans la gestion des fermeture de session\nTCP d'Alteon ACEdirector permet d'\u00eatre en communication directe avec un\nserveur et de conna\u00eetre ainsi son adresse IP.\n\n## Solution\n\nNortel Networks distribue des mises \u00e0 jour du syst\u00e8me d'exploitation ne\npermettant plus l'exploitation de cette vuln\u00e9rabilit\u00e9\u00a0:\n\n-   WebOS 8.3.24.5 pour les versions 8.3.x\u00a0;\n-   WebOS 9.0.41.5 pour les versions 9.x\u00a0;\n-   WebOS 10.0.25.1 pour les versions 10.x\n\nDes correctifs sont en cours d'\u00e9laboration pour les versions 8.0 et 8.1.\nAucun correctif n'est en revanche pr\u00e9vu pour des versions plus anciennes\nde WebOS.\n","cves":[],"links":[{"title":"Archive de securityfocus (Bugtraq) :","url":"http://online.securityfocus.com/bid/3964"}],"reference":"CERTA-2002-AVI-060","revisions":[{"description":"version initiale.","revision_date":"2002-03-25T00:00:00.000000"}],"risks":[{"description":"Divulgation de donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans les \u00e9quipements Alteon ACEdirector (AD) permet la\ndivulgation de l'adresse IP r\u00e9elle des serveurs Web g\u00e9r\u00e9s par ces\n\u00e9quipements.\n","title":"Vuln\u00e9rabilit\u00e9 dans le commutateur Alteon ACEdirector (AD) de Nortel Networks","vendor_advisories":[{"published_at":null,"title":"Base de vuln\u00e9rabilit\u00e9s BugTraq","url":null}]}