{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Client VPN Cisco sur les plates-formes  suivantes :  <UL>    <LI>Windows ;</LI>    <LI>Linux utilisant une version du noyau \u00e9quivalente ou    sup\u00e9rieure \u00e0 la version 2.2.12 except\u00e9e la version 2.5 ;</LI>    <LI>Solaris UltraSPARC sur les architectures 32 bits et 64 bits    utilisant une version du noyau 2.6 ou sup\u00e9rieure ;</LI>    <LI>Mac OS X versions 10.1.0 ou sup\u00e9rieures.</LI>  </UL></p>","content":"## Description\n\nLe num\u00e9ro des vuln\u00e9rabilit\u00e9s ci-dessous correspond \u00e0 l'identification\nCisco :\n\n-   CSCdt35749 : les clients VPN qui re\u00e7oivent des paquets TCP\n    sp\u00e9cifiques ayant comme ports source et destination le port 137\n    (NETBIOS Name Service) sont vuln\u00e9rables \u00e0 une attaque par d\u00e9ni de\n    service.\n-   CSCdt60391 : sur les plates-formes Windows, un utilitaire permet de\n    d\u00e9couvrir les mots de passe chiffr\u00e9s du groupe IPSEC ;\n-   CSCdw87717 : une vuln\u00e9rabilit\u00e9 dans le processus d'authentification\n    du serveur par le client permet \u00e0 un utilisateur mal intentionn\u00e9 de\n    r\u00e9aliser une attaque du type \u00ab Man in the middle \u00bb ;\n-   CSCdy37058 : une vuln\u00e9rabilit\u00e9 du client VPN permet \u00e0 un utilisateur\n    mal intentionn\u00e9 d'envoyer un paquet sur le r\u00e9seau priv\u00e9e virtuel.\n    Cette vuln\u00e9rabilit\u00e9 n'est exploitable que si la fonction split\n    tunneling est d\u00e9sactiv\u00e9e.\n\n## Solution\n\nAppliquer les correctifs correspondant \u00e0 votre plate-forme (cf. section\ndocumentation).\n","cves":[],"links":[{"title":"Correctifs :","url":"http://www.cisco.com/kobayashi/sw-center/vpn/client/"},{"title":"Proc\u00e9dure de mise \u00e0 jour du client VPN Cisco :","url":"http://www.cisco.com/univercd/cc/td/doc/product/vpn/client/"},{"title":"Avis de s\u00e9curit\u00e9 de Cisco :","url":"http://www.cisco.com/warp/public/707/vpnclient-multiple2-vuln-pub.shtml"}],"reference":"CERTA-2002-AVI-205","revisions":[{"description":"version initiale.","revision_date":"2002-09-09T00:00:00.000000"}],"risks":[{"description":"Divulgation d'informations"},{"description":"D\u00e9ni de service"}],"summary":"Le client VPN Cisco est une application charg\u00e9e d'\u00e9tablir des connexions\nsur un r\u00e9seau priv\u00e9e virtuel pour des communications chiffr\u00e9es et\nauthentifi\u00e9es.\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes sur les clients VPN Cisco.\n","title":"Vuln\u00e9rabilit\u00e9s sur le client VPN Cisco","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Cisco","url":null}]}