{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Cisco VPN 3000 Series Concentrators fonctionnant sous la  version 4.1.7.A ou versions ant\u00e9rieures.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 caus\u00e9e par un mauvais traitement du protocole SSL\npermet \u00e0 un inidividu malveillant d'effectuer un d\u00e9ni de service \u00e0\npartir du r\u00e9seau local, au moyen de paquets HTTPS malicieusement\nconstitu\u00e9s.\n\nCette vuln\u00e9rabilit\u00e9 est exploitable uniquement si le service HTTPS est\nactiv\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site Internet de l'\u00e9diteur :","url":"http://www.cisco.com"}],"reference":"CERTA-2005-AVI-125","revisions":[{"description":"version initiale.","revision_date":"2005-03-31T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans les \u00e9quipements Cisco VPN 3000 permet\n\u00e0 un utilisateur mal intentionn\u00e9 pr\u00e9sent sur le r\u00e9seau local d'effectuer\nun d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 des \u00e9quipements Cisco VPN Concentrator","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco #64347 du 30 mars 2005","url":"http://www.cisco.com/warp/public/707/cisco-sa-20050330-vpn3k.shtml"}]}