{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Cisco Customer Response Solution (CRS) 5.x, 6.x et 7.x ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco UCCX 5.x, 6.x et 7.x ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco Unified IP Interactive Voice Response (Cisco Unified IP IVR) 5.x, 6.x et 7.x.","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 caus\u00e9e par une erreur de traitement dans le composant\nComputer Telephony Integration peut \u00eatre exploit\u00e9e afin de provoquer un\nd\u00e9ni de service au moyen d'un message sp\u00e9cialement form\u00e9\n(CVE-2010-1570).\n\nUne vuln\u00e9rabilit\u00e9 de type \\`\\`travers\u00e9e d'arborescence de r\u00e9pertoires''\ndans le service bootstrap de Cisco UCCX permet \u00e0 un utilisateur distant\nmalintentionn\u00e9 de porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es\n(CVE-2010-1571).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-1571","url":"https://www.cve.org/CVERecord?id=CVE-2010-1571"},{"name":"CVE-2010-1570","url":"https://www.cve.org/CVERecord?id=CVE-2010-1570"}],"links":[],"reference":"CERTA-2010-AVI-256","revisions":[{"description":"version initiale.","revision_date":"2010-06-10T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Deux vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans Cisco Unified Contact Center\nExpress permettent \u00e0 un utilisateur distant de provoquer un d\u00e9ni de\nservice ou de porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9s dans Cisco Unified Contact Center Express","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20100609-uccx du 09 juin 2010","url":"http://www.cisco.com/warp/public/707/cisco-sa-20100609-uccx.shtml"}]}