{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Concentrateurs Cisco VPN 3000 et clients VPN 3002.</P>","content":"## Description\n\nLes concentrateurs Cisco VPN 3000 servent \u00e0 \u00e9tablir des R\u00e9seaux Priv\u00e9s\nVirtuels pour des communications chiffr\u00e9es et authentifi\u00e9es.\n\nLe num\u00e9ro des vuln\u00e9rabilit\u00e9s ci-dessous correspond \u00e0 l'identification\nCisco :\n\n-   CSCdt56514 : une vuln\u00e9rabilt\u00e9 du processus d'authentification permet\n    un acc\u00e8s non autoris\u00e9 au r\u00e9seau prot\u00e9g\u00e9 par le concentrateur Cisco\n    VPN 3000 ;\n-   CSCdu15622 : une URL habilement construite envoy\u00e9e \u00e0 l'interface\n    HTML du VPN 3000 peut provoquer un d\u00e9ni de service ;\n-   CSCdu35577 : les banni\u00e8res de plusieurs applications donnent des\n    d'informations qui ne devraient pas \u00eatre r\u00e9v\u00e9l\u00e9es ;\n-   CSCdu82823 : le d\u00e9mon telnet est vuln\u00e9rable \u00e0 un d\u00e9bordement de\n    m\u00e9moire ,\n-   CSCdv66718 : le client natif PPTP de Windows peut provoquer le\n    red\u00e9marrage du concentrateur ;\n-   CSCdv88230 et CSCdw22408 : les mots de passe des utilisateurs\n    peuvent \u00eatre vus en clair via une page HTML ;\n-   CSCdw50657 : les mots de passe des certificats peuvent \u00eatre vus en\n    clair via une page HTML ;\n-   CSCdx07754 : une vuln\u00e9rabilit\u00e9 du filtre XML permet un acc\u00e8s non\n    autoris\u00e9 au r\u00e9seau prot\u00e9g\u00e9 par le concentrateur ;\n-   CSCdx24622 : l'acc\u00e8s \u00e0 certaines pages HTML est autoris\u00e9 sans\n    authentification pr\u00e9alable ;\n-   CSCdx24632 : une vuln\u00e9rabilit\u00e9 de l'interface HTML permet de\n    provoquer un d\u00e9ni de service ;\n-   CSCdx39981 : une vuln\u00e9rabilit\u00e9 dans le traitement de la cha\u00eene de\n    caract\u00e8res correspondant au nom d'utilisateur peut provoquer un d\u00e9ni\n    de service ;\n-   CSCdx54675 : une mauvaise gestion des tunnels IPSec peut provoquer\n    la coupure d'une connexion \u00e9tablie ;\n-   CSCdy38035 : une vuln\u00e9rabilit\u00e9 dans le traitement des paquets ISAKMP\n    peut provoquer un d\u00e9ni de service.\n\n## Contournement provisoire\n\nCertaines vuln\u00e9rabilt\u00e9s peuvent \u00eatre contourn\u00e9es en n'autorisant l'acc\u00e8s\n\u00e0 l'interface HTML que depuis une source s\u00fbre.\n\nSe reporter \u00e0 l'avis Cisco pour plus de d\u00e9tails.\n\n## Solution\n\nLes versions du firmware 3.5.5 et 3.6.1 corrigent ces vuln\u00e9rabilit\u00e9s.\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-199","revisions":[{"description":"version initiale.","revision_date":"2002-09-04T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Divulgation d'informations sensibles (y compris des mots de passe)"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilt\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes sur les concentrateurs\nCisco VPN 3000.\n","title":"Multiples vuln\u00e9rabilit\u00e9s des concentrateurs Cisco VPN 3000","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Cisco","url":"http://www.cisco.com/warp/public/707/vpn3K-multiple-vuln-pub.shtml"}]}