{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"CISCO ASA 5500 Series Adaptive Security Appliance Software 8.6 et ant\u00e9rieures.","product":{"name":"Adaptive Security Appliance","vendor":{"name":"Cisco","scada":false}}},{"description":"CISCO ASA 5500 Series Adaptive Security Appliance Software 7.1 et 7.2 ;","product":{"name":"Adaptive Security Appliance","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans les contr\u00f4les ActiveX de la\nfonctionnalit\u00e9 \u00ab Clientless VPN \u00bb utilis\u00e9e dans CISCO ASA 5500 Series\nAdaptive Security Appliance. Tout utilisateur ayant sollicit\u00e9 une fois\ncette fonctionnalit\u00e9 a t\u00e9l\u00e9charg\u00e9 un ActiveX vuln\u00e9rable. Un attaquant\ndistant peut alors, en incitant l'utilisateur \u00e0 naviguer sur un site\nsp\u00e9cialement con\u00e7u, ex\u00e9cuter du code arbitraire sur la machine de\nl'utilisateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation). Les utilisteurs de cette\nfonctionnalit\u00e9 avant la mise en place du correctif restent vuln\u00e9rables\net devront utiliser les solutions de contournement indiqu\u00e9es dans ce\nbulletin de s\u00e9curit\u00e9.\n","cves":[{"name":"CVE-2012-0358","url":"https://www.cve.org/CVERecord?id=CVE-2012-0358"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20120314-asaclient du 15 mars    2012 :","url":"http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asaclient"}],"reference":"CERTA-2012-AVI-144","revisions":[{"description":"version initiale.","revision_date":"2012-03-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans CISCO ASA 5500 Series Adaptive\nSecurity Appliance, qui peut \u00eatre exploit\u00e9e pour ex\u00e9cuter du code\narbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans CISCO ASA 5500","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20120314-asaclient du 15 mars 2012","url":null}]}