{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Avaya CCS/SES, pour les versions SES 3.x et 4.0 ;","product":{"name":"N/A","vendor":{"name":"AVAYA","scada":false}}},{"description":"Avaya Message Networking, version MN 3.1 ;","product":{"name":"N/A","vendor":{"name":"AVAYA","scada":false}}},{"description":"Avaya Messaging Storage Server, pour les versions MSS 3.x ;","product":{"name":"N/A","vendor":{"name":"AVAYA","scada":false}}},{"description":"Avaya Intuity Audix LX, version IALX 2.0 ;","product":{"name":"N/A","vendor":{"name":"AVAYA","scada":false}}},{"description":"Avaya Communication Manager, pour les versions CM 3.x et 4.x ;","product":{"name":"N/A","vendor":{"name":"AVAYA","scada":false}}},{"description":"Avaya AES, version 4.0.","product":{"name":"N/A","vendor":{"name":"AVAYA","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le serveur web inclus dans\nplusieurs produits Avaya. Il s'agit de la version d'Apache avec le\nmodule mod_proxy configur\u00e9e en mode reverse proxy. Cette vuln\u00e9rabilit\u00e9\nest identique \u00e0 celle mentionn\u00e9e dans l'avis CERTA-2007-AVI-402 du 13\nseptembre 2007.\n\nUne personne malintentionn\u00e9e peut provoquer un d\u00e9ni de service du\nserveur suite \u00e0 une requ\u00eate construite de mani\u00e8re particuli\u00e8re.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-3847","url":"https://www.cve.org/CVERecord?id=CVE-2007-3847"}],"links":[{"title":"Avis de s\u00e9curit\u00e9 CERTA-2007-AVI-402 du 13 septembre 2007 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-402/"},{"title":"Avis de s\u00e9curit\u00e9 Avaya ASA-2007-500 du 06 d\u00e9cembre 2007 :","url":"http://support.avaya.com/elmodocs2/security/ASA-2007-500.htm"}],"reference":"CERTA-2007-AVI-527","revisions":[{"description":"version initiale.","revision_date":"2007-12-10T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le serveur web inclus dans\nplusieurs produits Avaya. Celle-ci peut \u00eatre exploit\u00e9e \u00e0 distance pour\nperturber le fonctionnement du service.\n","title":"Vuln\u00e9rabilit\u00e9 dans plusieurs produits Avaya","vendor_advisories":[{"published_at":null,"title":"Annonce de s\u00e9curit\u00e9 Avaya ASA-2007-500 du 06 d\u00e9cembre 2007","url":null}]}