La premi\u00e8re vuln\u00e9rabilit\u00e9 affecte les versions suivantes :
6.0.3 et pr\u00e9c\u00e9dentes ;
6.1.3 et pr\u00e9c\u00e9dentes.
La seconde vuln\u00e9rabilit\u00e9 affecte les versions :
5.2.8 et pr\u00e9c\u00e9dentes ;
6.0.3 et pr\u00e9c\u00e9dentes ;
6.1.3 et pr\u00e9c\u00e9dentes ;
6.2.1 et pr\u00e9c\u00e9dentes.
","content":"## Description\n\n- Lors de l'\u00e9tablissement d'une session VPN (Virtual Private Network)\n avec un utilisateur, le garde-barri\u00e8re cr\u00e9e un contexte de s\u00e9curit\u00e9\n (ISAKMP SA) associant l'utilisateur et son adresse IP. \n Une vuln\u00e9rabilit\u00e9 dans la gestion de ce contexte permet \u00e0 un\n utilisateur mal intentionn\u00e9 de voler une session \u00e9tablie entre un\n utilisateur authentifi\u00e9 et le garde-barri\u00e8re.\n- Un d\u00e9dordement de m\u00e9moire peut \u00eatre effectu\u00e9 lors de requ\u00eates HTTP\n pour une authentification utilisant un syst\u00e8me RADIUS ou TACACS+\n afin de stopper et red\u00e9marrer le PIX.\n\n## Solution\n\nAppliquer la mise \u00e0 jour de la version du garde-barri\u00e8re selon la\nversion affect\u00e9e (cf. Documentration).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 \"Cisco PIX Multiple Vulnerabilities\" de CISCO :","url":"http://www.cisco.com/warp/public/707/pix-multiple-vuln-pub.shtml"}],"reference":"CERTA-2002-AVI-250","revisions":[{"description":"version initiale.","revision_date":"2002-11-21T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Vol d'une session vpn"}],"summary":"Deux nouvelles vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le garde-barri\u00e8re\nPIX de CISCO.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans le garde-barri\u00e8re PIX de CISCO","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 CISCO","url":null}]}