{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">HP HTTP Server</SPAN> versions 5.0 \u00e0 5.92  incluse.</P>","content":"## Description\n\nHP HTTP Server est un composant de HP Web-enabled Management Software.\n\nPar d\u00e9faut, l'option \u00abAcc\u00e8s Anonyme\u00bb (Anonymous Access) est d\u00e9sactiv\u00e9e\nsur ce logiciel. Si l'option \u00abAcc\u00e8s Anonyme\u00bb est activ\u00e9e, un utilisateur\ndistant mal intentionn\u00e9 peut se connecter anonymement sur le serveur de\ncertificats de confiance et compromettre celui-ci.\n\n## Contournement provisoire\n\nD\u00e9sactiver l'option \u00abAcc\u00e8s Anonyme\u00bb si elle est activ\u00e9e.\n\n## Solution\n\nInstaller la version 5.93 de HP HTTP Server.\n\nPour les utilisateurs de Windows, un correctif est disponible sur le\nsite de HP :\n\n    http://h18023.www1.hp.com/support/files/Server/us/download/20197.html\n\nPour les autres plateformes, la version 5.93 de HP HTTP Server sera\nincluse dans les prochaines mises \u00e0 jour de HP Web-enabled Management\nSoftware.\n","cves":[],"links":[{"title":"Pour les clients HP :","url":"http://itrc.hp.com"}],"reference":"CERTA-2004-AVI-091","revisions":[{"description":"version initiale.","revision_date":"2004-03-15T00:00:00.000000"}],"risks":[{"description":"Compromission de certificats"}],"summary":"Un utilisateur anonyme distant peut compromettre le serveur de\ncertificats \u00abde confiance\u00bb.\n","title":"Compromission possible de certificats sur <SPAN class=\"textit\">HP HTTP Server</SPAN>","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 HP SSRT4679","url":null}]}