{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"CISCO IP Phone 7940/7960 ex\u00e9cutant le micrologiciel 7.4.","product":{"name":"IP Phone","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUn manque de v\u00e9rification du champ sipURI au moment de l'envoi d'un\nmessage INVITE permettrait \u00e0 un individu malintentionn\u00e9 de faire\nred\u00e9marrer l'\u00e9quipement \u00e0 distance par le biais d'un message INVITE\nsp\u00e9cialement con\u00e7u.\n\n## Solution\n\nLa version 8.6 du micrologiciel corrige le probl\u00e8me. La derni\u00e8re version\ndu micrologiciel pour les t\u00e9l\u00e9phones IP CISCO 7940 et 7960 est\nt\u00e9l\u00e9chargeable \u00e0 l'adresse suivante :\n\n    http://www.cisco.com/pcgi-bin/tablebuild.pl/sip-ip-phone7960?psrtdcat20e2\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco ID 87392 du 20 mars 2007 :","url":"http://www.cisco.com/warp/public/707/cisco-sr-20070320-sip.shtml"}],"reference":"CERTA-2007-AVI-141","revisions":[{"description":"version initiale.","revision_date":"2007-03-27T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans les t\u00e9l\u00e9phones IP CISCO 7940 et 7960\npermet \u00e0 un individu de r\u00e9aliser un d\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans les t\u00e9l\u00e9phones CISCO 7940/7960","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 CISCO ID 87392 du 20 mars 2007","url":null}]}