","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans un script CGI associ\u00e9 \u00e0\nl'interface Web d'Alcatel-Lucent OmniPCX Office. Elle implique\n/cgi-data/FastJSData.cgi.\n\nCette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par une personne distante pour\nex\u00e9cuter des commandes arbitraires sur le syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-1331","url":"https://www.cve.org/CVERecord?id=CVE-2008-1331"}],"links":[{"title":"Mises \u00e0 jour fournies par Alcatel-Lucent :","url":"http://www1.alcatel-lucent.com/enterprise/en/products/ip_telephony/omnipcxenterprise/index.html"},{"title":"Avis de s\u00e9curit\u00e9 Alcatel Lucent SA034 :","url":"http://www1.alcatel-lucent.com/psirt/statements/2008001/OXOrexec.htm"}],"reference":"CERTA-2008-AVI-260","revisions":[{"description":"version initiale.","revision_date":"2008-05-22T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans un script CGI associ\u00e9 \u00e0\nl'interface Web d'Alcatel-Lucent OmniPCX Office. Celle-ci peut \u00eatre\nexploit\u00e9e par une personne distante pour ex\u00e9cuter des commandes\narbitraires sur le syst\u00e8me vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 dans Alcatel OmniPCX Office","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 PSIRT Alcatel-Lucent et DSECRG-08-020","url":null}]}