{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Cisco FWSM versions 1.1.2 et ant\u00e9rieures.

","content":"## Description\n\n- Premi\u00e8re vuln\u00e9rabilit\u00e9 : au moyen d'un message SNMPv3 habilement\n constitu\u00e9, un utilisateur mal intentionn\u00e9 peut forcer l'arr\u00eat brutal\n du module FWSM. Cette vuln\u00e9rabilit\u00e9 n'est exploitable que si le\n module FWSM est configur\u00e9 pour recevoir les messages SNMP\n (snmp-server host \\).\n- Deuxi\u00e8me vuln\u00e9rabilit\u00e9 : une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de\n m\u00e9moire est pr\u00e9sente lors du traitement de l'authentification aupr\u00e8s\n d'un serveur TACACS+ ou RADIUS d'un utilisateur se connectant via\n les protocoles FTP, TELNET ou HTTP.\n\n## Contournement provisoire\n\nDeux mesures de protection peuvent \u00eatre mises en oeuvre pour pr\u00e9venir\nl'exploitation de la premi\u00e8re vuln\u00e9rabilit\u00e9 :\n\n- Restreindre l'acc\u00e8s au serveur SNMP du garde-barri\u00e8re :\n\n snmp-server host poll\n\n- ou arr\u00eater le serveur SNMP du garde-barri\u00e8re :\n\n no snmp-server location \n no snmp-server contact \n snmp-server community public \n no snmp-server enable-traps\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 du constructeur (cf. section\nDocumentation) pour l'obtention des correctifs.\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-209","revisions":[{"description":"version initiale.","revision_date":"2003-12-16T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le module Cisco Firewall\nServices (FWSM) pour les \u00e9quipements Cisco Catalyst 6500 et 7600.\n","title":"Multiples vuln\u00e9rabilit\u00e9s du module Cisco Firewall Services (FWSM)","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de Cisco","url":"http://www.cisco.com/warp/public/707/cisco-sa-20031215-fwsm.shtml"}]}