{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Asterisk Business Edition versions C.x.x ant\u00e9rieures \u00e0 C.1.0-beta8.","product":{"name":"Asterisk","vendor":{"name":"Asterisk","scada":false}}},{"description":"Asterisk Business Edition versions B.x.x ant\u00e9rieures \u00e0 B.2.3.6 ;","product":{"name":"Asterisk","vendor":{"name":"Asterisk","scada":false}}},{"description":"Asterisk Open Source versions 1.4.x ant\u00e9rieures \u00e0 1.4.16 ;","product":{"name":"Asterisk","vendor":{"name":"Asterisk","scada":false}}},{"description":"Asterisk Open Source versions 1.2.x ant\u00e9rieures \u00e0 1.2.26 ;","product":{"name":"Asterisk","vendor":{"name":"Asterisk","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Asterisk. Lorsque\nl'enregistrement des utilisateurs s'appuie sur la base de donn\u00e9es et que\nl'authentification se base sur les machines, Asterisk ne v\u00e9rifie pas\nl'adresse IP source si le nom d'utilisateur est valide et s'il n'a pas\nde mot de passe. L'exploitation de cette vuln\u00e9rabilit\u00e9 permet de\ncontourner le m\u00e9canisme d'authentification.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-6430","url":"https://www.cve.org/CVERecord?id=CVE-2007-6430"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Asterisk AST-2007-027 du 18 d\u00e9cembre    2007 :","url":"http://downloads.digium.com/pub/security/AST-2007-027.html"}],"reference":"CERTA-2007-AVI-562","revisions":[{"description":"version initiale.","revision_date":"2007-12-24T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans <span class=\"textit\">Asterisk</span> permet de\ncontourner le m\u00e9canisme d'authentification.\n","title":"Vuln\u00e9rabilit\u00e9 dans Asterisk","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Asterisk AST-2007-027 du 18 d\u00e9cembre 2007","url":null}]}