{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Novell BorderManager 3.8.</p>","content":"## Description\n\nNovell BorderManager est le composant de gestion s\u00e9curis\u00e9e des identit\u00e9s\nNovell. Novell BorderManager fournit des services de serveur mandataire\n(proxy-cache), de r\u00e9seau priv\u00e9 virtuel (VPN) et de garde barri\u00e8re\n(firewall).\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le service VPN de Novell\nBorderManager. Un utilisateur mal intentionn\u00e9 peut, via l'envoi de\npaquets ISAKMP (Internet Security Association and Key Management\nProtocol) malicieusement construits, r\u00e9aliser un d\u00e9ni de service de la\nplate-forme vuln\u00e9rable.\n\nCette vuln\u00e9rabilit\u00e9 ne peut \u00eatre exploit\u00e9e que si le service VPN est\nconfigur\u00e9 pour utiliser le mode ISAKMP.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au site de l'\u00e9diteur pour l'obtention du correctif (cf.\nsection Documentation).\n","cves":[],"links":[{"title":"Disponibilit\u00e9 du correctif :","url":"http://support.novell.com/cgi-bin/search/searchtid.cgi?/2969251.htm"}],"reference":"CERTA-2004-AVI-246","revisions":[{"description":"version initiale.","revision_date":"2004-07-16T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans Novell BorderManager peut \u00eatre exploit\u00e9e\npar un utilisateur mal intentionn\u00e9 afin de r\u00e9aliser un d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 dans Novell BorderManager","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Novell 10093576","url":"http://support.novell.com/cgi-bin/search/searchtid.cgi?/10093576.htm"}]}