{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Microsoft Host Integration Server 2004 Service Pack 1    ;</LI>    <LI>Microsoft Host Integration Server 2006 Service Pack 1    ;</LI>    <LI>Microsoft Host Integration Server 2009 ;</LI>    <LI>Microsoft Host Integration Server 2010.</LI>  </UL>  <P>/bin/bash: line 1: :wq: command not found</P>  <P>Deux vuln\u00e9rabilit\u00e9s corrig\u00e9es dans <SPAN class=\n  \"textit\">Microsoft Host Integration Server</SPAN> permettent \u00e0 un  attaquant de r\u00e9aliser un d\u00e9ni de service au moyen de paquets TCP  ou UDP sp\u00e9cialement con\u00e7us.</P>","content":"## Description\n\nUn utilisateur malveillant non authentifi\u00e9 peut provoquer un d\u00e9ni de\nservice sur les programmes snabase.exe, snaserver.exe, snalink.exe et\nmngagent.exe en g\u00e9n\u00e9rant du traffic sp\u00e9cialement con\u00e7u sur les ports TCP\n1477 et 1478, ou UDP 1478. Le d\u00e9ni de service est caus\u00e9, soit par une\nboucle infinie (CVE-2011-2007), soit par un acc\u00e8s \u00e0 de la m\u00e9moire non\nallou\u00e9e (CVE-2011-2008).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-2007","url":"https://www.cve.org/CVERecord?id=CVE-2011-2007"},{"name":"CVE-2011-2008","url":"https://www.cve.org/CVERecord?id=CVE-2011-2008"}],"links":[],"reference":"CERTA-2011-AVI-559","revisions":[{"description":"version initiale.","revision_date":"2011-10-12T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9s dans Microsoft Host Integration Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS11-082 du 12 octobre 2011","url":"http://technet.microsoft.com/en-us/security/bulletin/MS11-082"}]}