{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Asterisk Business Edition, s\u00e9rie C.2.x pour les versions ant\u00e9rieures \u00e0 C.2.4.1 ;","product":{"name":"Asterisk","vendor":{"name":"Asterisk","scada":false}}},{"description":"Asterisk Open Source, s\u00e9rie 1.2.x pour les versions ant\u00e9rieures \u00e0 1.2.34 ;","product":{"name":"Asterisk","vendor":{"name":"Asterisk","scada":false}}},{"description":"Asterisk Business Edition, s\u00e9rie A.x.x ;","product":{"name":"Asterisk","vendor":{"name":"Asterisk","scada":false}}},{"description":"boitiers s800i, s\u00e9rie 1.2.x pour les versions ant\u00e9rieures \u00e0 1.3.0.3.","product":{"name":"N/A","vendor":{"name":"Asterisk","scada":false}}},{"description":"Asterisk Business Edition, s\u00e9rie B.x.x pour les versions ant\u00e9rieures \u00e0 B.2.5.9 ;","product":{"name":"Asterisk","vendor":{"name":"Asterisk","scada":false}}},{"description":"Asterisk Open Source, s\u00e9rie 1.4.x pour les versions ant\u00e9rieures \u00e0 1.4.26.1 ;","product":{"name":"Asterisk","vendor":{"name":"Asterisk","scada":false}}},{"description":"Asterisk Business Edition, s\u00e9rie C.3.x pour les versions ant\u00e9rieures \u00e0 C.3.1 ;","product":{"name":"Asterisk","vendor":{"name":"Asterisk","scada":false}}},{"description":"Asterisk Open Source, s\u00e9rie 1.6.0.x pour les versions ant\u00e9rieures \u00e0 1.6.0.12 ;","product":{"name":"Asterisk","vendor":{"name":"Asterisk","scada":false}}},{"description":"Asterisk Open Source, s\u00e9rie 1.6.1.x pour les versions ant\u00e9rieures \u00e0 1.6.1.4 ;","product":{"name":"Asterisk","vendor":{"name":"Asterisk","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans la plateforme de\nt\u00e9l\u00e9phonie (PBX) Asterisk. Elles concernent l'usage incorrect de la\nfonction C sscanf dans le code de l'application. Les donn\u00e9es qui lui\nsont pass\u00e9es en entr\u00e9e sont de longueur arbitraire et non contr\u00f4l\u00e9e. Ce\nmauvais contr\u00f4le peut \u00eatre exploit\u00e9 par une personne distante via des\ntrames sp\u00e9cialement construites (Invite SIP par exemple) afin de\nperturber le service.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-2726","url":"https://www.cve.org/CVERecord?id=CVE-2009-2726"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Asterisk AST-2009-005 du 10 ao\u00fbt    2009\u00a0:","url":"http://downloads.asterisk.org/pub/security/AST-2009-005.html"}],"reference":"CERTA-2009-AVI-322","revisions":[{"description":"version initiale.","revision_date":"2009-08-11T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans la plateforme de\nt\u00e9l\u00e9phonie (PBX) Asterisk. L'exploitation de ces derni\u00e8res peut\nprovoquer un dysfonctionnement du service.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Asterisk","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Asterisk AST-2009-005 du 10 ao\u00fbt 2009","url":null}]}