{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Cisco VPN 3002 Hardware Client.","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"La s\u00e9rie des commutateurs Cisco VPN 3000 ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   L'utilisation d'un tunnel IPSEC avec TCP permet dans certains cas\n    d'acc\u00e9der \u00e0 des machines d'un r\u00e9seau local lorsqu'elles utilisent le\n    m\u00eame port de communication que celui utilis\u00e9 par le tunnel.\n-   Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le service SSH permet le red\u00e9marrage\n    du commutateur lors de l'envoi de paquets malicieusement construits.\n-   L'envoi de paquets malicieux ICMP sur l'une des interfaces du\n    commutateur permet d'effectuer un d\u00e9ni de service ou d'en d\u00e9grader\n    les performances.\n\n## Solution\n\nAppliquer les correctifs fournis par CISCO :\n\n    http://www.cisco.com/univercd/cc/td/doc/product/vpn/vpn3000/\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 CISCO : \"Cisco VPN 3000 Concentrator  Vulnerabilities\"","url":"http://www.cisco.com/warp/public/707/cisco-sa-20030507-vpn3k.shtml"}],"reference":"CERTA-2003-AVI-082","revisions":[{"description":"version initiale.","revision_date":"2003-05-12T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Trois vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans la s\u00e9rie des commutateurs Cisco VPN\n3000 permettent \u00e0 un utilisateur mal intentionn\u00e9 d'effectuer un d\u00e9ni de\nservice sur le commutateur ou de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9s dans la s\u00e9rie des commutateurs CISCO VPN 3000","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 CISCO : \"Cisco VPN 3000 Concentrator Vulnerabilities\"","url":null}]}