{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Les versions de Cisco Unified Presence ant\u00e9rieures \u00e0 6.0(3).","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans les produits Cisco\nUnified Presence. Elles impliquent diff\u00e9rents services dont :\n\n-   le service Presence Engine (PE) ;\n-   le service mandataire pour SIP, ou SIP Proxy.\n\nUne personne malveillante peut exploiter ces vuln\u00e9rabilit\u00e9s \u00e0 distance\npar le biais de trames sp\u00e9cialement construites afin de perturber le\nfonctionnement de ces services.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-1740","url":"https://www.cve.org/CVERecord?id=CVE-2008-1740"},{"name":"CVE-2008-1158","url":"https://www.cve.org/CVERecord?id=CVE-2008-1158"},{"name":"CVE-2008-1741","url":"https://www.cve.org/CVERecord?id=CVE-2008-1741"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20080514-cup du 14 mai 2008 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20080514-cup.shtml"}],"reference":"CERTA-2008-AVI-254","revisions":[{"description":"version initiale.","revision_date":"2008-05-20T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans les produits Cisco\nUnified Presence. L'exploitation de ces derni\u00e8res peut entra\u00eener, \u00e0\ndistance, le dysfonctionnement de certains services.\n","title":"Vuln\u00e9rabilit\u00e9 de Cisco Unified Presence","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco 100996 du 14 mai 2008","url":null}]}