{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"FreeBSD 6.0.","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}},{"description":"FreeBSD 5.3 ;","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}},{"description":"FreeBSD 5.4 ;","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}},{"description":"FreeBSD 4.10 ;","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}},{"description":"FreeBSD 4.11 ;","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nIPsec est un protocole destin\u00e9 a transporter des donn\u00e9es chiffr\u00e9es sur\nun r\u00e9seau IP.\n\nLe protocole IPsec met en \u0153uvre un service anti-rejeu (anti-replay\nservice), destin\u00e9 \u00e0 emp\u00eacher un utilisateur distant mal intentionn\u00e9 de\nrejouer des paquets.\n\nUne vuln\u00e9rabilit\u00e9 dans la mise en \u0153uvre fast_ipsec, dans le service\nanti-replay, permet \u00e0 un utilisateur mal intentionn\u00e9 de rejouer des\npaquets. Cette vuln\u00e9rabilit\u00e9 est caus\u00e9e par une mauvaise v\u00e9rification\ndes num\u00e9ros de s\u00e9quence utilis\u00e9s lors d'une connexion.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD SA-06-11 du 22 mars 2006 :","url":"ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06-11.ipsec.asc"}],"reference":"CERTA-2006-AVI-125","revisions":[{"description":"version initiale.","revision_date":"2006-03-23T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la mise en \u0153uvre du protocole IPsec sous FreeBSD\npermet \u00e0 un utilisateur distant mal intentionn\u00e9 de contourner la\npolitique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dana la mise en \u0153uvre IPsec de FreeBSD","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD du 22 mars 2006","url":null}]}