{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Cisco IOS versions 11.1, 11.2, 11.3.</P>  <P>Les \u00e9quipements \u00e9quip\u00e9s d'une architecture bas\u00e9e sur un  processeur de type 68040 ne sont pas affect\u00e9s. La commande  <CODE>show version</CODE> tap\u00e9e au prompt du routeur permet de  v\u00e9rifier cette information.</P>","content":"## Description\n\nLe protocole TFTP (Trivial File Transfert Protocol) permet de transf\u00e9rer\nfacilement des fichiers entre ou sur les \u00e9quipements r\u00e9seaux. Une\nvuln\u00e9rabilit\u00e9 pr\u00e9sente dans le serveur TFTP de certaines versions de\nCisco IOS permet \u00e0 un utilisateur mal intentionn\u00e9 d'effectuer un d\u00e9ni de\nservice par l'envoi d'une requ\u00eate malicieusement construite.\n\n## Contournement provisoire\n\nD\u00e9sactiver le serveur TFTP.\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-161","revisions":[{"description":"version initiale.","revision_date":"2002-07-31T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Le serveur TFTP fourni dans certaines versions de Cisco IOS est\nvuln\u00e9rable \u00e0 un d\u00e9bordement de m\u00e9moire.\n","title":"Vuln\u00e9rabilit\u00e9 du serveur TFTP dans CISCO IOS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 CISCO","url":"http://www.cisco.com/warp/public/707/ios-tftp-long-filename-pub.shtml"}]}