{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Cisco Unity 5.x ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Unity 4.x ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Unity 7.x.","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilt\u00e9s sont pr\u00e9sentes dans les produits Cisco Unity :\n\n-   la premi\u00e8re concerne le processus d'authentification aupr\u00e8s du\n    serveur Cisco Unity. Elle permet \u00e0 un utilisateur malintentionn\u00e9 de\n    contourner cette authentification pour acc\u00e9der \u00e0 certaines parties\n    de la configuration du serveur ;\n-   la seconde est relative \u00e0 la gestion des sessions ouvertes sur le\n    serveur et permet \u00e0 un utilisateur distant de provoquer un d\u00e9ni de\n    service en consommant toutes les sessions disponibles ;\n-   la derni\u00e8re concerne un mauvais positionnement de permissions sur un\n    r\u00e9pertoire du serveur. Celle-ci permet \u00e0 un utilisateur\n    malintentionn\u00e9 du domaine de porter atteinte \u00e0 certaines\n    informations sensibles du syst\u00e8me.\n\nLes deux premi\u00e8res vuln\u00e9rabilit\u00e9s ne sont exploitables que si le serveur\nCisco Unity est configur\u00e9 pour accepter les authentifications anonymes.\nCe qui n'est pas le cas par d\u00e9faut.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-3814","url":"https://www.cve.org/CVERecord?id=CVE-2008-3814"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco ID 107983 du 08 octobre 2008 :","url":"http://www.cisco.com/warp/public/707/cisco-sr-20081008-unity.shtml"},{"title":"Bulletin de s\u00e9curit\u00e9 Cisco ID 108036 du 08 octobre 2008 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20081008-unity.shtml"}],"reference":"CERTA-2008-AVI-489","revisions":[{"description":"version initiale.","revision_date":"2008-10-10T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans les produits Cisco Unity permettent \u00e0 un\nutilisateur distant de provoquer un d\u00e9ni de service, de contourner la\npolitique de s\u00e9curit\u00e9 ou de porter atteinte \u00e0 la confidentialit\u00e9 de\ncertaines donn\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Cisco Unity","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Cisco #108036 et #107983","url":null}]}