{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"CISCO Guard Blade versions 4.x ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"CISCO Guard Appliance versions 5.1(5) ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"CISCO Guard Appliance versions 3.x ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"CISCO Guard Appliance versions 5.0(3) ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe service CISCO Guard permmettant d\u00e9viter l'usurpation (spoofing) entre\nle client et le serveur web est vuln\u00e9rable. La vuln\u00e9rabilit\u00e9 peut \u00eatre\nexploit\u00e9 par un agresseur pour r\u00e9aliser de l'injection de donn\u00e9es ou\nencore rediriger l'utilisateur vers des sites malicieux.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 de CISCO :","url":"http://cisco.com/warp/public/707/cisco-sa-20060920-guardxss.shtml"}],"reference":"CERTA-2006-AVI-404","revisions":[{"description":"version initiale.","revision_date":"2006-09-21T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans CISCO Guard peut provoquer le\ncontournement de la politique de s\u00e9curit\u00e9 au travers d'une attaque en\ncross site scripting (XSS).\n","title":"Vuln\u00e9rabilit\u00e9 CISCO","vendor_advisories":[]}