{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Cisco Network Admission Control Manager versions 4.8.x.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 permettant le parcours de certaines arborescences de\nr\u00e9pertoires a \u00e9t\u00e9 d\u00e9couverte dans Cisco Network Admission Control\nManager. Cette vuln\u00e9rabilit\u00e9 permet \u00e0 une personne malintentionn\u00e9e de\nporter atteinte \u00e0 la confidentialit\u00e9 de certaines donn\u00e9es dont des\nfichiers contenant des mots de passe ou des journaux du syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-3305","url":"https://www.cve.org/CVERecord?id=CVE-2011-3305"}],"links":[],"reference":"CERTA-2011-AVI-573","revisions":[{"description":"version initiale.","revision_date":"2011-10-18T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Cisco Network Admission Control Manager permet \u00e0\nune personne malintentionn\u00e9e de porter atteinte \u00e0 la confidentialit\u00e9 de\ncertaines donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9 dans Cisco Network Admission Control Manager","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20111005-nac du 05 octobre 2011","url":"http://www.cisco.com/warp/public/707/cisco-sa-20111005-nac.shtml"}]}