{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Cisco ASA 7.x et 8.x.","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco PIX 7.x et 8.x ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent les produits Cisco :\n\n-   lorsque la fonctionnalit\u00e9 override account est activ\u00e9e, une\n    vuln\u00e9rabilit\u00e9 permet de contourner l'authentification ;\n-   lorsqu'un bo\u00eetier Cisco ASA est serveur de VPN SSL ou lorsque\n    l'interface de gestion ASDM est active, une vuln\u00e9rabilit\u00e9 dans le\n    traitement des paquets SSL et HTTP permet \u00e0 un utilisateur\n    malveillant de provoquer un rechargement de l'\u00e9quipement ;\n-   un d\u00e9faut de la gestion de la m\u00e9moire est pr\u00e9sent dans le traitement\n    des paquets TCP. Il est exploitable pour provoquer un d\u00e9ni de\n    service d\u00e8s lors qu'un service bas\u00e9 sur TCP est actif sur\n    l'\u00e9quipement (VPN SSL, ASDM, SSH...) ;\n-   le traitement d\u00e9fectueux des paquets H.323 permet \u00e0 un utilisateur\n    malveillant de provoquer le rechargement de l'\u00e9quipement ;\n-   le traitement d\u00e9fectueux des paquets SQL\\*Net permet \u00e0 un\n    utilisateur malveillant de provoquer le rechargement de l'\u00e9quipement\n    ;\n-   une erreur non pr\u00e9cis\u00e9e permet de ne pas tenir compte de\n    l'interdiction d'acc\u00e8s implicite lors du traitement des listes de\n    contr\u00f4le d'acc\u00e8s.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-1160","url":"https://www.cve.org/CVERecord?id=CVE-2009-1160"},{"name":"CVE-2009-1155","url":"https://www.cve.org/CVERecord?id=CVE-2009-1155"},{"name":"CVE-2009-1156","url":"https://www.cve.org/CVERecord?id=CVE-2009-1156"},{"name":"CVE-2009-1157","url":"https://www.cve.org/CVERecord?id=CVE-2009-1157"},{"name":"CVE-2009-1159","url":"https://www.cve.org/CVERecord?id=CVE-2009-1159"},{"name":"CVE-2009-1158","url":"https://www.cve.org/CVERecord?id=CVE-2009-1158"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20090408-asa du 08 avril 2009 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20090408-asa.shtml"}],"reference":"CERTA-2009-AVI-134","revisions":[{"description":"version initiale.","revision_date":"2009-04-10T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent les produits Cisco. Leurs\nexploitation permet de contourner la politique de s\u00e9curit\u00e9 ou de\nr\u00e9aliser un d\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s des produits Cisco","vendor_advisories":[]}