{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>UW-Imapd versions ant\u00e9rieures \u00e0 la  version imap-2004b</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le m\u00e9chanisme d'authentification du\nserveur Impad permet \u00e0 un utilisateur mal intentionn\u00e9 de contourner ce\nm\u00e9canisme et d'acc\u00e8der \u00e0 des donn\u00e9es confidentielles sans en avoir les\nprivil\u00e8ges.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs (cf. section\nDocumentation) pour l'obtention des correctifs.\n","cves":[],"links":[{"title":"Site Internet de UW-Imap :","url":"http://www.washington.edu/imap/"},{"title":"Bulletin de s\u00e9curit\u00e9 702777 de l'US-CERT :","url":"http://www.kb.cert.org/vuls/id/702777"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour imap-uw du 03 juin 2005 :","url":"http://www.vuxml.org/freebsd/pkg-imap-uw.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake du 02 f\u00e9vrier 2005 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:026"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200502-02 du 02 f\u00e9vrier    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200502-02.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:128 du 23 f\u00e9vrier    2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-128.html"}],"reference":"CERTA-2005-AVI-048","revisions":[{"description":"version initiale.","revision_date":"2005-02-03T00:00:00.000000"},{"description":"ajout du site Internet de UW-Imap et des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Gentoo GLSA 200502-02 et RedHat RHSA-2005:128.","revision_date":"2005-02-24T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2005-06-10T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans UW-Imapd","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de US-CERT 702777","url":null}]}