{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Cisco CallManager 4.x ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"Cisco CallManager 3.x ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nCisco CallManager est le logiciel de traitement des appels sur un r\u00e9seau\nvoix sur IP.\n\nUne vuln\u00e9rabilit\u00e9 due \u00e0 un manque de v\u00e9rification des entr\u00e9es pass\u00e9es\ndans l'interface web du gestionnaire d'appel Cisco CallManager peut \u00eatre\nexploit\u00e9e pour faire r\u00e9aliser une attaque de type \u00ab Cross site Scripting\n\u00bb.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2006-AVI-249","revisions":[{"description":"version initiale.","revision_date":"2006-06-22T00:00:00.000000"}],"risks":[{"description":"Attaque de type \u00ab cross site scripting \u00bb"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans Cisco CallManager peut \u00eatre exploit\u00e9e\npar un utilisateur mal intentionn\u00e9 pour r\u00e9aliser une attaque de type \u00ab\nCross Site Scripting \u00bb.\n","title":"Vuln\u00e9rabilit\u00e9 dans Cisco CallManager","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco","url":"http://www.cisco.com/warp/public/707/cisco-sr-20060619-ccmxss.shtml"}]}