{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les \u00e9quipements poss\u00e9dant une version 4.0.3 ou ant\u00e9rieure de  ScreenOS et fonctionnant en <CODE>mode transparent</CODE>.</P>","content":"## Description\n\nLe mode transparent est un mode activ\u00e9 par d\u00e9faut sur certains pare-feu\nNetScreen. L'activation de ce mode permet d'utiliser le pare-feu de\nmani\u00e8re transparente comme un pont.\n\nUn individu mal intentionn\u00e9 situ\u00e9 dans le m\u00eame domaine de diffusion que\nle pare-feu peut injecter certains paquets non-IP afin de contourner la\npolitique de s\u00e9curit\u00e9 mise en place ou d'effectuer des d\u00e9nis de service.\n\n## Solution\n\nAppliquer les correctifs fournis par le constructeur (cf.\nDocumentation).\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-108","revisions":[{"description":"version initiale.","revision_date":"2003-07-15T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans ScreenOs permet \u00e0 un individu mal\nintentionn\u00e9 d'effectuer des d\u00e9nis de service ou de contourner la\npolitique de s\u00e9curit\u00e9 lorsque le pare-feu est configur\u00e9 en mode\ntransparent.\n","title":"Vuln\u00e9rabilit\u00e9 dans ScreenOS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #57605 de NetScreen","url":"http://www.netscreen.com/services/security/alerts/advisory-57605.txt"}]}