{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Cisco ASA versions 8.1(1) et  ant\u00e9rieures.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans Cisco ASA. En particulier\u00a0:\n\n-   deux vuln\u00e9rabilit\u00e9s permettent \u00e0 une personne malveillante\n    d'injecter du code dans les r\u00e9ponses HTTP \u00e9mises par le serveur et\n    ainsi de faire ex\u00e9cuter du code dans le navigateur Web de la\n    victime\u00a0;\n-   les gestions incorrectes des protocoles IPv6 et SSL permettent \u00e0 un\n    utilisateur malveillant de contourner la politique de s\u00e9curit\u00e9\u00a0;\n-   un probl\u00e8me de traitement des certificats X.509 permet \u00e0 un\n    utilisateur malveillant d'\u00e9puiser la m\u00e9moire de l'\u00e9quipement\u00a0;\n-   une vuln\u00e9rabilit\u00e9 non pr\u00e9cis\u00e9e ainsi qu'un trafic SIP important\n    permettent \u00e0 un utilisateur malveillant distant de provoquer le\n    red\u00e9marrage de l'\u00e9quipement\u00a0;\n-   DTLS, IPsec L2L, les VPN SSL et des paquets TCP malform\u00e9s sont\n    utilisables par un attaquant pour provoquer un d\u00e9ni de service \u00e0\n    distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-4921","url":"https://www.cve.org/CVERecord?id=CVE-2009-4921"},{"name":"CVE-2009-4917","url":"https://www.cve.org/CVERecord?id=CVE-2009-4917"},{"name":"CVE-2009-4911","url":"https://www.cve.org/CVERecord?id=CVE-2009-4911"},{"name":"CVE-2009-4919","url":"https://www.cve.org/CVERecord?id=CVE-2009-4919"},{"name":"CVE-2009-4912","url":"https://www.cve.org/CVERecord?id=CVE-2009-4912"},{"name":"CVE-2009-4920","url":"https://www.cve.org/CVERecord?id=CVE-2009-4920"},{"name":"CVE-2009-4916","url":"https://www.cve.org/CVERecord?id=CVE-2009-4916"},{"name":"CVE-2009-4914","url":"https://www.cve.org/CVERecord?id=CVE-2009-4914"},{"name":"CVE-2008-7257","url":"https://www.cve.org/CVERecord?id=CVE-2008-7257"},{"name":"CVE-2009-4918","url":"https://www.cve.org/CVERecord?id=CVE-2009-4918"},{"name":"CVE-2009-4923","url":"https://www.cve.org/CVERecord?id=CVE-2009-4923"},{"name":"CVE-2009-4915","url":"https://www.cve.org/CVERecord?id=CVE-2009-4915"},{"name":"CVE-2009-4910","url":"https://www.cve.org/CVERecord?id=CVE-2009-4910"},{"name":"CVE-2009-4922","url":"https://www.cve.org/CVERecord?id=CVE-2009-4922"},{"name":"CVE-2009-4913","url":"https://www.cve.org/CVERecord?id=CVE-2009-4913"}],"links":[],"reference":"CERTA-2010-AVI-292","revisions":[{"description":"version initiale.","revision_date":"2010-06-28T00:00:00.000000"},{"description":"ajout de vuln\u00e9rabilit\u00e9s et de 14 r\u00e9f\u00e9rences CVE.","revision_date":"2010-06-30T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Injection de code indirecte"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De nombreuses vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 trouv\u00e9es dans Cisco ASA. Elles\npermettent de r\u00e9aliser un d\u00e9ni de service \u00e0 distance, de contourner la\npolitique de s\u00e9curit\u00e9 ou de r\u00e9aliser de l'injection de code indirecte.\n","title":"Vuln\u00e9rabilit\u00e9s dans Cisco ASA","vendor_advisories":[{"published_at":null,"title":"Notes de version Cisco ASA version 8.1(2)","url":"http://www.cisco.com/en/US/docs/security/asa/asa81/release/notes/asarn812.html"}]}