{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Cisco Unified Communications Manager.","product":{"name":"Unified Communications Manager","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco IOS XR 3.x ;","product":{"name":"IOS XR","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco IOS R12.x ;","product":{"name":"IOS","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco IOS 12.x ;","product":{"name":"IOS","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent Cisco IOS :\n\n-   la premi\u00e8re (cisco-sa-20070808-scp), affectant l'impl\u00e9mentation de\n    Secure Copy (SCP), permet \u00e0 un utilisateur connect\u00e9 localement de\n    contourner la politique de s\u00e9curit\u00e9 ;\n-   la seconde (cisco-sa-20070808-nhrp), pr\u00e9sente dans le protocol Next\n    Hop Resolution Protocol (NHRP), permet \u00e0 un utilisateur distant\n    malintentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service ou d'ex\u00e9cuter du code\n    arbitraire par le biais d'un paquet sp\u00e9cialement con\u00e7u ;\n-   la troisi\u00e8me (cisco-sa-20070808-IOS-IPv6-leak) permet \u00e0 un\n    utilisateur distant de r\u00e9aliser un d\u00e9ni de service ou de porter\n    atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es par le biais d'un paquet\n    IPv6 malicieusement construit ;\n-   les derni\u00e8res (cisco-sa-20070808-IOS-voice) concernent \u00e9galement le\n    produit Cisco Unified Communications Manager. Ces vuln\u00e9rabilit\u00e9s\n    affectent les protocoles Session Initiation Protocal (SIP), Media\n    Gateway Control Protocol (MGCP), H.323, H.254, Real-time Transport\n    Protocol (RTP) et Facsimile reception. Un utilisateur distant\n    exploitant ces vuln\u00e9rabilit\u00e9s peut r\u00e9aliser un d\u00e9ni de service ou\n    ex\u00e9cuter du code arbitraire par le biais d'un paquet malicieusement\n    construit.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-4263","url":"https://www.cve.org/CVERecord?id=CVE-2007-4263"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco cisco-sa-20070808-IOS-voice du    08 ao\u00fbt 2007 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20070808-IOS-voice.shtml"},{"title":"Bulletin de s\u00e9curit\u00e9 Cisco cisco-sa-20070808-IOS-IPv6-leak    du 08 ao\u00fbt 2007 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20070808-IOS-IPv6-leak.shtml"},{"title":"Bulletin de s\u00e9curit\u00e9 Cisco cisco-sa-20070808-nhrp du 08    ao\u00fbt 2007 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20070808-nhrp.shtml"},{"title":"Bulletin de s\u00e9curit\u00e9 Cisco cisco-sa-20070808-scp du 08 ao\u00fbt    2007 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20070808-scp.shtml"}],"reference":"CERTA-2007-AVI-350","revisions":[{"description":"version initiale.","revision_date":"2007-08-10T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s affectent diff\u00e9rentes versions de Cisco IOS\net permettent notament d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Cisco IOS","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Cisco du 08 ao\u00fbt 2007","url":null}]}