{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Cisco Firewall Services Module (FWSM) 3.x.","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco PIX 6.x ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Firewall Services Module (FWSM) 2.x ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco PIX 7.x ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Adaptive Security Appliance (ASA) 7.x ;","product":{"name":"Adaptive Security Appliance","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne erreur dans le traitement des requ\u00eates HTTP fragment\u00e9es sur les\nproduits Cisco PIX, ASA et FWSM permet de contourner les r\u00e8gles de\nfiltrage de liens cr\u00e9\u00e9es par l'interm\u00e9diaire du logiciel Websense. Ceci\nrend possible, pour un utilisateur distant mal intentionn\u00e9, l'acc\u00e8s \u00e0\ncertaines parties normalement inaccessibles d'un site web prot\u00e9g\u00e9 par\nl'\u00e9quipement vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-0515","url":"https://www.cve.org/CVERecord?id=CVE-2006-0515"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco ID du 10 mai 2006 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20060508-pix.shtml"}],"reference":"CERTA-2006-AVI-186","revisions":[{"description":"version initiale.","revision_date":"2006-05-10T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans les produits Cisco PIX, ASA et FWSM permet \u00e0 un\nutilisateur distant de contourner la politique de s\u00e9curit\u00e9 du syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 dans les produits Cisco PIX, ASA et FWSM","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco #70090 du 8 mai 2006","url":null}]}