{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Cisco IOS 12.x ;","product":{"name":"IOS","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco IOS R12.x.","product":{"name":"IOS","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne erreur dans la mise en \u0153uvre du protocole GRE (Generic Routine\nEncapsulation) par le syst\u00e8me d'exploitation des \u00e9quipements Cisco (IOS)\npermet \u00e0 un utilisateur du r\u00e9seau local de contourner la politique de\ns\u00e9curit\u00e9 d\u00e9finie dans les listes d'acc\u00e8s (Access Control List ou ACL) du\nsyst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco ID 71314 du 06 septembre 2006 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20060906-gre.shtml"}],"reference":"CERTA-2006-AVI-386","revisions":[{"description":"version initiale.","revision_date":"2006-09-08T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le syst\u00e8me d'exploitation IOS des \u00e9quipements\nCisco permet \u00e0 un utilisateur mal intentionn\u00e9 de contourner la politique\nde s\u00e9curit\u00e9 du syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 des IOS Cisco","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco #71314 du 06 septembre 2006","url":null}]}