Cisco WCS 6.x.
Cette vuln\u00e9rabilit\u00e9 a des r\u00e9percussions sur le parc d'\u00e9quipements Cisco WLC g\u00e9r\u00e9s.
","content":"## Description\n\nCisco WCS (Wireless Control System) permet des injections SQL\nill\u00e9gitimes. Cette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur malveillant de\nlire et de modifier les informations sur les utilisateurs et sur les\n\u00e9quipements g\u00e9r\u00e9s (WLC, Wireless LAN Controllers).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2826","url":"https://www.cve.org/CVERecord?id=CVE-2010-2826"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20100811-wcs du 11 ao\u00fbt 2010 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20100811-wcs.shtml"}],"reference":"CERTA-2010-AVI-382","revisions":[{"description":"version initiale.","revision_date":"2010-08-13T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 de dans Cisco WCS permet \u00e0 un utilisateur malveillant\nde porter atteinte \u00e0 la confidentialit\u00e9 et \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9 dans Cisco Wireless Control","vendor_advisories":[]}