{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Equipements Cisco utilisant certaines  versions de Cisco IOS. Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de  Cisco (cf. section Documentation) pour obtenir la liste des  versions vuln\u00e9rables.</p>","content":"## Description\n\nSAA (Service Assurance Agent), anciennement RTR (Response Time\nReporter), est un agent logiciel livr\u00e9 avec certaines versions de Cisco\nIOS sur des routeurs Cisco. Il permet de mesurer la disponibilit\u00e9 et les\ntemps de r\u00e9ponse des \u00e9quipements r\u00e9seau.\n\n  \n\nSelon Cisco, une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le traitement de certains\npaquets RTR peut \u00eatre exploit\u00e9e par un utilisateur mal intentionn\u00e9 afin\nde forcer l'arr\u00eat brutal du routeur Cisco.\n\nLa vuln\u00e9rabilit\u00e9 ne peut \u00eatre exploit\u00e9e que si l'agent RTR est activ\u00e9,\nce qui n'est pas le cas par d\u00e9faut. La commande \"show rtr responder\"\npermet de v\u00e9rifier si l'agent est actif.\n\n## Contournement provisoire\n\nL'agent RTR utilise le port 1967/udp.\n\nIl est conseill\u00e9 de mettre en place sur les routeurs vuln\u00e9rables un\nfiltre permettant de rejeter les paquets en provenance de sources non\ns\u00fbres.\n\n## Solution\n\nContacter le constructeur pour l'obtention des correctifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de Cisco :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20030515-saa.shtml"}],"reference":"CERTA-2003-AVI-085","revisions":[{"description":"version initiale.","revision_date":"2003-05-16T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Au moyen de paquets RTR habilement constitu\u00e9s, un utilisateur mal\nintentionn\u00e9 peut forcer l'arr\u00eat brutal d'un \u00e9quipement Cisco utilisant\nune version vuln\u00e9rable de Cisco IOS.\n","title":"Vuln\u00e9rabilit\u00e9 du Service Assurance Agent (SAA) sous Cisco IOS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco-sa-20030515-saa","url":null}]}