{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows XP, toutes versions ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000, toutes versions ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Server Windows 2003, toutes versions.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le service LSASS de Microsoft\nWindows lors du traitement de certains messages ISAKMP. Elle est\nexploitable par un utilisateur malveillant pour provoquer un \u00e9puisement\ndes ressources du syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-3675","url":"https://www.cve.org/CVERecord?id=CVE-2009-3675"}],"links":[],"reference":"CERTA-2009-AVI-535","revisions":[{"description":"version initiale.","revision_date":"2009-12-09T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le service LSASS de Microsoft Windows permet \u00e0 un\nutilisateur malveillant utilisant IPsec de provoquer un d\u00e9ni de servcie\n\u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans le service LSASS de Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS09-069 du 08 d\u00e9cembre 2009","url":"http://www.microsoft.com/technet/security/Bulletin/MS09-069.mspx"}]}