{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tous les clients VPN CISCO ant\u00e9rieurs aux versions 3.6 et  3.5.4.</P>","content":"## Description\n\nLe client VPN (Virtual Private Network) permet d'\u00e9tablir des tunnels\nchiffr\u00e9s entre le syst\u00e8me local et un concentrateur VPN. Celui-ci\ngarantit la confidentialit\u00e9 et l'int\u00e9grit\u00e9 des donn\u00e9es qu'il transporte.\n\nTrois vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans ce client :\n\n-   Deux d\u00e9bordements de m\u00e9moire permettent \u00e0 un individu mal\n    intentionn\u00e9 d'ex\u00e9cuter du code arbitraire ;\n-   l'envoi de paquets malicieusement construits permet d'effectuer un\n    d\u00e9ni de service.\n\n## Solution\n\nAppliquer le correctif (cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 CISCO \"Cisco VPN Client Multiple  Vulnerabilities\" :","url":"http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml"}],"reference":"CERTA-2002-AVI-188","revisions":[{"description":"version initiale.","revision_date":"2002-08-23T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Trois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le client VPN de CISCO.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans le client VPN CISCO","vendor_advisories":[{"published_at":null,"title":"Bulletin de securite CISCO","url":null}]}