{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les syst\u00e8mes d\u00e9ployant Cisco Wireless LAN Controllers (WLC)  dont :</P>  <UL>    <LI>Cisco 1500 Series ;</LI>    <LI>Cisco 2000 Series ;</LI>    <LI>Cisco 2100 Series ;</LI>    <LI>Cisco 4100 Series ;</LI>    <LI>Cisco 4200 Series ;</LI>    <LI>Cisco 4400 Series ;</LI>    <LI>Cisco Wireless Services Modules (WiSM) ;</LI>    <LI>Cisco WLC Modules ;</LI>    <LI>Cisco Catalyst 3750G Integrated WLC.</LI>  </UL>  <P>Les produits Cisco Wireless Controller 5500 Series ne sont pas  affect\u00e9s.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le syst\u00e8me de gestion\nde connexion sans-fil Cisco Wireless LAN Controller (WLC). Il ne\nmanipulerait pas correctement certaines trames HTTP, HTTPS ou SSH, en\nparticulier des requ\u00eates ou des requ\u00eates d'authentification. Ces\nvuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es \u00e0 distance par une personne\nmalveillante afin de perturber le fonctionnement du service.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-1166","url":"https://www.cve.org/CVERecord?id=CVE-2009-1166"},{"name":"CVE-2009-1165","url":"https://www.cve.org/CVERecord?id=CVE-2009-1165"},{"name":"CVE-2009-1164","url":"https://www.cve.org/CVERecord?id=CVE-2009-1164"},{"name":"CVE-2009-1167","url":"https://www.cve.org/CVERecord?id=CVE-2009-1167"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20090727-wlc du 27 juillet 2009    :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20090727-wlc.shtml"}],"reference":"CERTA-2009-AVI-301","revisions":[{"description":"version initiale.","revision_date":"2009-07-29T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le syst\u00e8me de gestion\nde connexion sans-fil Cisco Wireless LAN Controller (WLC).\nL'exploitation de ces derni\u00e8res peut \u00eatre effectu\u00e9e \u00e0 distance, par le\nbiais de trames sp\u00e9cialement construites, afin de perturber le syst\u00e8me\nvuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Cisco WLC","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Cisco cisco-sa-20090727-wlc du 27 juillet 2009","url":null}]}