{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Cisco Unified Communications  Manager</SPAN> versions 6.x, 7.x et 8.x.</P>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Cisco Unified\nCommunications Manager :\n\n-   trois failles li\u00e9es au traitement des messages SIP permettent de\n    r\u00e9aliser un d\u00e9ni de service \u00e0 distance (CVE-2011-1604, CVE-2011-1605\n    et CVE-2011-1606) ;\n-   un utilisateur authentifi\u00e9 qui parvient \u00e0 intercepter le trafic\n    r\u00e9seau peut d\u00e9poser un fichier malveillant sur le syst\u00e8me\n    (CVE-2011-1607) ;\n-   des injections SQL sont possibles, ce qui permet la modification de\n    la configuration du syst\u00e8me, ainsi que l'ajout ou la suppression\n    d'utilisateurs. L'une de ces deux vuln\u00e9rabilit\u00e9s n\u00e9cessite une\n    authentification pr\u00e9alable (CVE-2011-1609 et CVE-2011-1610).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1605","url":"https://www.cve.org/CVERecord?id=CVE-2011-1605"},{"name":"CVE-2011-1607","url":"https://www.cve.org/CVERecord?id=CVE-2011-1607"},{"name":"CVE-2011-1610","url":"https://www.cve.org/CVERecord?id=CVE-2011-1610"},{"name":"CVE-2011-1604","url":"https://www.cve.org/CVERecord?id=CVE-2011-1604"},{"name":"CVE-2011-1606","url":"https://www.cve.org/CVERecord?id=CVE-2011-1606"},{"name":"CVE-2011-1609","url":"https://www.cve.org/CVERecord?id=CVE-2011-1609"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20110427-cucm du 27 avril 2011 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20110427-cucm.shtml"}],"reference":"CERTA-2011-AVI-263","revisions":[{"description":"version initiale.","revision_date":"2011-04-28T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"D\u00e9p\u00f4t de fichier"},{"description":"Injection SQL"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">Cisco Unified\nCommunications Manager</span> permettent des injections SQL, des d\u00e9nis\nde service \u00e0 distance ou le d\u00e9p\u00f4t d'un fichier.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Cisco Unified Communications Manager","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 cisco-sa-20110427-cucm du 27 avril 2011","url":null}]}