{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>CISCO ONS 15216 OADM version 2.2.2 et  versions ant\u00e9rieures.</p>","content":"## Description\n\nLe produit clef-en-main CISCO ONS 15216 OADM (Optical Add/Drop\nMultiplexer) permet le multiplexage de fibre optique. Il peut \u00eatre\nadministr\u00e9 via le service Telnet.  \n\nUne faille dans la gestion des sessions Telnet permettrait \u00e0 un\nutilisateur mal intentionn\u00e9, apr\u00e8s avoir ouvert une session (ce qui\nn\u00e9cessite une authentification pr\u00e9alable), de causer un d\u00e9ni de service\nvia certaines requ\u00eates habilement construites.  \n\nLe d\u00e9ni de service n'impacte que le service d'administration \u00e0 distance,\net le trafic n'est en rien perturb\u00e9 par une telle attaque. En revanche,\nun red\u00e9marrage de la machine est necessaire pour r\u00e9activer le service\nd'administration, ce qui provoque une interruption du trafic.\n\n## Solution\n\nUtiliser CISCO ONS 15216 OADM version 2.2.3\n","cves":[],"links":[],"reference":"CERTA-2005-AVI-264","revisions":[{"description":"version initiale.","revision_date":"2005-07-15T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service sur la fonctionnalit\u00e9 de gestion \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans CISCO ONS 15216 OADM","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 CISCO 65541 du 13 juillet 2005","url":"http://www.cisco.com/warp/public/707/cisco-sa-20050713-ons.shtml"}]}