{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Pare-feux Netscreen avec <TT>ScreenOS 1.7</TT>, <TT>2.6</TT>,  <TT>2.7.1</TT>, <TT>2.8</TT>, <TT>3.0</TT>, <TT>3.1</TT>,  <TT>4.0</TT>.</P>","content":"## Description\n\nTrois vuln\u00e9rabilit\u00e9s affectent les pare-feux Netscreen :\n\n-   Vuln\u00e9rabilit\u00e9 de la fonctionnalit\u00e9 Malicious-URLs :\n\nLa fonctionnalit\u00e9 Malicious-URLs permet de bloquer l'acc\u00e8s \u00e0 certains\nsites HTTP externes. Il est possible de contourner le m\u00e9canisme de\nblocage en fragmentant l'en-t\u00eate HTTP.\n\n-   Vuln\u00e9rabilit\u00e9 des num\u00e9ros de s\u00e9quence TCP :\n\nLes num\u00e9ros de s\u00e9quence TCP (ISN TCP) des pare-feux Netscreen sont\npr\u00e9visibles. En exploitant cette vuln\u00e9rabilit\u00e9, et en la combinant \u00e0\nl'usurpation d'adresse IP, il est possible de contourner certaines\nr\u00e8gles de s\u00e9curit\u00e9.\n\n-   Vuln\u00e9rabilit\u00e9 dans le contr\u00f4le des sessions H.323 :\n\nLes sessions H.323 semi-ouvertes ne sont pas purg\u00e9es assez\nr\u00e9guli\u00e8rement. En exploitant cette vuln\u00e9rabilit\u00e9, un utilisateur mal\nintentionn\u00e9 peut saturer les entr\u00e9es de la table de sessions.\n\n## Solution\n\nAppliquer le correctif de Netscreen selon la version de ScreenOS, ou\nbien passer en version 4.0.1.\n\nConsulter le site de Netscreen pour conna\u00eetre la disponibilit\u00e9 des\ncorrectifs.\n\nLes correctifs peuvent \u00eatre t\u00e9l\u00e9charg\u00e9s \u00e0 l'adresse suivante :\n\n    http://www.netscreen.com/support/updates.html\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 51929 de Netscreen :","url":"http://www.netscreen.com/support/alerts/malicious_URL.html"}],"reference":"CERTA-2002-AVI-257","revisions":[{"description":"version initiale.","revision_date":"2002-12-02T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Contournement des r\u00e8gles de s\u00e9curit\u00e9 du pare-feu"},{"description":"Contournement du m\u00e9canisme de blocage des urls"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s des gardes-barri\u00e8res Netscreen permettent de\ncontourner divers m\u00e9canismes de s\u00e9curit\u00e9 ou de r\u00e9aliser un d\u00e9ni de\nservice.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans les pare-feux Netscreen","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Netscreen","url":null}]}