{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Cisco IOS 15.x.</p>","content":"## Description\n\nUne erreur dans la gestion de la validit\u00e9 des certificats de clefs\npubliques permet \u00e0 un utilisateur malveillant de contourner la politique\nde s\u00e9curit\u00e9, par exemple en utilisant une clef dont le certificat est\nr\u00e9voqu\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-0935","url":"https://www.cve.org/CVERecord?id=CVE-2011-0935"}],"links":[],"reference":"CERTA-2011-AVI-270","revisions":[{"description":"version initiale.","revision_date":"2011-04-29T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la gestion des clefs publiques par IOS permet \u00e0\nun utilisateur malveillant de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans Cisco IOS","vendor_advisories":[{"published_at":null,"title":"Bulletin de version Cisco du 29 avril 2011","url":"http://www.cisco.com/en/US/docs/ios/15_1s/release/notes/15_1s_caveats_15_1_1s.html"}]}