{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>IBM Tivoli Management Framework version  4.x (ant\u00e9rieure \u00e0 la version 4.1.1) disposant du sous-composant  <TT>LCF</TT> versions 41100 et ant\u00e9rieures.</p>","content":"## Description\n\nSi une connexion est \u00e9tablie vers LCF, mais qu'aucun paquet n'est\nenvoy\u00e9, le processus g\u00e9n\u00e8re un message d'erreur, puis se termine,\ninterdisant tout traffic valide.  \n\nIl est possible d'identifier une attaque r\u00e9ussie en recherchant une\nentr\u00e9e similaire dans les journaux d'\u00e9v\u00e8nements :\n\n    Nov 28 12:00:00 1 lcfd Terminating for exception: net_recv: bad packet\n    Nov 28 10:00:00 1 lcfd Clean Shutdown\n\n## Solution\n\nAppliquer le dernier patch LCF (4.1.1-LCF-0020) disponible \u00e0 l'adresse\nsuivante :\n\n    http://www-1.ibm.com/support/docview.wss?uid=swg24009815\n","cves":[],"links":[{"title":"IBM:","url":"http://www-1.ibm.com/support/docview.wss?uid=swg21210334"}],"reference":"CERTA-2005-AVI-252","revisions":[{"description":"version initiale.","revision_date":"2005-07-12T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"IBM Tivoli Management Framework propose une interface de gestion \u00e0\ndistance des Tivoli Management Endpoint qui , une fois install\u00e9s sur des\ncomposantes du syst\u00e8me d'information, permettent de g\u00e9rer et de\nsurveiller leur niveau de s\u00e9curit\u00e9.  \n\nLe sous-composant LCF g\u00e8re l'interfa\u00e7age r\u00e9seau de cette solution.  \n\nUn probl\u00e8me dans la gestion de certaines connexions au niveau de ce\nsous-composant provoque un d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 de IBM Tivoli","vendor_advisories":[{"published_at":null,"title":"Bulletin IBM 1210334","url":null}]}