{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"CiscoWorks Common Services est inclus dans de nombreux produits Cisco. La liste compl\u00e8te des logiciels Cisco contenant une version vuln\u00e9rable du logiciel est disponible dans l'avis publi\u00e9 sur le site de l'\u00e9diteur.","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"CiscoWorks Common Services versions 3.0.5 et post\u00e9rieures pour Microsoft Windows et Oracle Solaris. Les versions 4.0 et post\u00e9rieures corrigent cette vuln\u00e9rabilit\u00e9 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nCiscoWorks Common Services est un ensemble de modules sous-jacents qui\nfournit des services communs aux outils d'administration de r\u00e9seau\n\u00e9dit\u00e9s par Cisco. Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire a \u00e9t\u00e9\ncorrig\u00e9e dans le module serveur Web. L'exploitation de cette\nvuln\u00e9rabilit\u00e9 permet \u00e0 un attaquant d'ex\u00e9cuter du code arbitraire \u00e0\ndistance avec les privil\u00e8ges d'un administrateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-3036","url":"https://www.cve.org/CVERecord?id=CVE-2010-3036"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20101027-cs du 27 octobre 2010 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20101027-cs.shtml"}],"reference":"CERTA-2010-AVI-517","revisions":[{"description":"version initiale.","revision_date":"2010-10-28T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"CiscoWorks Common Services est une application r\u00e9sidante dans les outils\nd'administration de r\u00e9seau \u00e9dit\u00e9s par Cisco. Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9\ncorrig\u00e9e qui permet l'execution de code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans CiscoWorks Common Services","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 cisco-sa-20101027-cs du 27 octobre 2010","url":null}]}