{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Cisco ASA 5500 series.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s de Cisco ASA ont \u00e9t\u00e9 publi\u00e9es\u00a0:\n\n-   \u00e0 la r\u00e9ception de certains segments (PDU) TCP lors de la phase de\n    terminaison d'une connexion TCP, la cr\u00e9ation de nouvelle connexion\n    peut devenir impossible. Cela permet \u00e0 un utilisateur malveillant de\n    provoquer un d\u00e9ni de service \u00e0 distance par \u00e9puisement des\n    ressources\u00a0;\n-   deux vuln\u00e9rabilit\u00e9s dans le traitement des paquets SIP en transit\n    permettent \u00e0 un utilisateur malveillant de provoquer un red\u00e9marrage\n    du bo\u00eetier Cisco\u00a0;\n-   une vuln\u00e9rabilit\u00e9 dans le traitement des paquets SCCP en transit\n    permet \u00e0 un utilisateur malveillant de provoquer un red\u00e9marrage du\n    bo\u00eetier Cisco\u00a0;\n-   une vuln\u00e9rabilit\u00e9 dans le traitement de paquets DTLS malform\u00e9s \u00e0\n    destination du bo\u00eetier permet \u00e0 un utilisateur malveillant de\n    provoquer un red\u00e9marrage du bo\u00eetier Cisco. Le bo\u00eetier doit \u00eatre\n    configur\u00e9 pour le transport DTLS et pour WebVPN\u00a0;\n-   une vuln\u00e9rabilit\u00e9 dans le traitement de paquets TCP malform\u00e9s en\n    transit permet \u00e0 un utilisateur malveillant, dans des conditions\n    particuli\u00e8res, de provoquer un red\u00e9marrage du bo\u00eetier Cisco\u00a0;\n-   une vuln\u00e9rabilit\u00e9 dans le traitement des messages IKE permet \u00e0 un\n    utilisateur de mettre fin \u00e0 un tunnel IPsec\u00a0;\n-   une vuln\u00e9rabilit\u00e9 affecte les bo\u00eetiers configur\u00e9s pour authentifier\n    des utilisateurs avec le protocole NTLMv1. Elle permet de contourner\n    l'authentification.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-0567","url":"https://www.cve.org/CVERecord?id=CVE-2010-0567"},{"name":"CVE-2010-0149","url":"https://www.cve.org/CVERecord?id=CVE-2010-0149"},{"name":"CVE-2010-0566","url":"https://www.cve.org/CVERecord?id=CVE-2010-0566"},{"name":"CVE-2010-0565","url":"https://www.cve.org/CVERecord?id=CVE-2010-0565"},{"name":"CVE-2010-0150","url":"https://www.cve.org/CVERecord?id=CVE-2010-0150"},{"name":"CVE-2010-0151","url":"https://www.cve.org/CVERecord?id=CVE-2010-0151"},{"name":"CVE-2010-0569","url":"https://www.cve.org/CVERecord?id=CVE-2010-0569"},{"name":"CVE-2010-0568","url":"https://www.cve.org/CVERecord?id=CVE-2010-0568"}],"links":[],"reference":"CERTA-2010-AVI-085","revisions":[{"description":"version initiale.","revision_date":"2010-02-18T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s de Cisco ASA ont \u00e9t\u00e9 publi\u00e9es. Elles sont\nexploitables par un utilisateur malveillant pour provoquer un d\u00e9ni de\nservice \u00e0 distance ou pour contourner l'authentification.\n","title":"Vuln\u00e9rabilit\u00e9s de Cisco ASA","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20100217-asa du 17 f\u00e9vrier 2010","url":"http://www.cisco.com/warp/public/707/cisco-sa-20100217-asa.shtml"}]}