{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les syst\u00e8mes d'exploitation Cisco (IOS)  destin\u00e9s aux IPS configur\u00e9s par <TT>IPS Management Center</TT>  version 2.1.</p>","content":"## Description\n\nIPS Management Center est un outil permettant la configuration des IPS\n(Intrusion Prevention System) pr\u00e9sents dans certains IOS Cisco. Une\nerreur dans cet outil peut conduire \u00e0 la d\u00e9sactivation silencieuse de\ncertaines r\u00e8gles de d\u00e9tection lors du d\u00e9ploiement de la configuration.\nUn utilisateur mal intentionn\u00e9 peut utiliser cette vuln\u00e9rabilit\u00e9 pour\ncontourner la politique de s\u00e9curit\u00e9 du syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nAppliquer le correctif fourni par l'\u00e9diteur :\n\n    http://www.cisco.com/en/US/products/products_security_advisory09186a008055dbdd.shtml#software\n","cves":[],"links":[{"title":"Site de l'\u00e9diteur :","url":"http://www.cisco.com"},{"title":"Bulletin de s\u00e9curit\u00e9 Cisco #20051101-ipsmc du 01 novembre    2005 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20051101-ipsmc.shtml"}],"reference":"CERTA-2005-AVI-429","revisions":[{"description":"version initiale.","revision_date":"2005-11-02T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans IPS Management Center permet \u00e0 un utilisateur\ndistant mal intentionn\u00e9 de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rablilit\u00e9 dans Cisco IPS MC","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco #20051101-ipsmc du 01 novembre 2005","url":null}]}