{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"CISCO IPS versions 5.1.","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"CISCO IPS versions 5.0 ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"CISCO IDS versions 4.1 ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLa vuln\u00e9rabilit\u00e9 dans CISCO Intrusion Detection System est due \u00e0 une\nerreur dans l'interface d'administration pour la partie relative \u00e0 la\ngestion des paquets SSL mal form\u00e9s. La vuln\u00e9rabilit\u00e9 dans CISCO\nIntrusion Prevention System est due \u00e0 une erreur dans le traitement des\npaquets IP fragment\u00e9s. Cette vuln\u00e9rabilit\u00e9 pourra\u00eet \u00eatre exploiter pour\ncontourner la politique de s\u00e9curit\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 de CISCO :","url":"http://cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml"}],"reference":"CERTA-2006-AVI-405","revisions":[{"description":"version initiale.","revision_date":"2006-09-21T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Des vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans CISCO Intrusion Prevention\nSystem et dans CISCO Intrusion Detection System. Elles conduisent \u00e0 un\nd\u00e9ni de service et au contournement de la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9s dans CISCO IDS et CISCO IPS","vendor_advisories":[]}