{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Novell BoarderManager 3.8, avec le Support Pack 4, ainsi que les versions ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"Novell","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le produit Novell BoarderManager\n3.8. Il semblerait que les fichiers de sessions ISAKMP (ou cookies) ne\nsoient pas g\u00e9n\u00e9r\u00e9s correctement \u00e0 chaque nouvelle session. Une personne\nse connectant (avec une adresse source IP et un port donn\u00e9), risque de\ngarder les m\u00eames fichiers de sessions pour toutes les requ\u00eates dans une\np\u00e9riode de plusieurs heures, ce qui les rend pr\u00e9visibles.\n\nUne personne malveillante qui r\u00e9cup\u00e9rerait de tels fichiers pourrait\ncontourner la politique de s\u00e9curit\u00e9 impos\u00e9e par IPsec, afin de lancer un\nd\u00e9ni de service contre le syst\u00e8me BoarderManager vuln\u00e9rable, voire\nlancer des attaques en r\u00e9injectant tout ou partie des paquets\nintercept\u00e9s.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur Novell pour l'obtention\ndes correctifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2006-AVI-494","revisions":[{"description":"version initiale.","revision_date":"2006-11-14T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de Novell BorderManager","vendor_advisories":[{"published_at":null,"title":"Document 3003139 de Novell du 10 novembre 2006","url":"https://secure-support.novell.com/KanisaPlatform/Publishing/201/3003139_f.SAL_Public.html"}]}