CERTA-2004-AVI-118
Vulnerability from certfr_avis
La présence d'un compte possédant un mot de passe par défaut sur les équipements WLSE et HSE permet leur prise de contrôle à distance.
Description
L'équipement CiscoWorks WLSE (Wireless LAN Solution Engine) permet l'administration centralisée des infrastructures Cisco Wireless LAN.
L'équipement HSE (Hosting Solution Engine) permet de contrôler des services de type e-business.
Ces deux équipements contiennent un compte utilisateur par défaut ne pouvant pas être désactivé. Un mot de passe par défaut est associé à ce compte. L'utilisation de ce compte permet la prise de contrôle à distance de ces équipements.
Solution
Se référer au bulletin de sécurité du constructeur (cf. section Documentation) pour l'obtention d'un correctif.
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "\u00e9quipement HSE avec les versions de logiciel 1.7, 1.7.1, 1.7.2 et 1.7.3.",
"product": {
"name": "N/A",
"vendor": {
"name": "Cisco",
"scada": false
}
}
},
{
"description": "Equipement WLSE avec les versions de logiciel 2.0, 2.0.2 et 2.5 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Cisco",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nL\u0027\u00e9quipement CiscoWorks WLSE (Wireless LAN Solution Engine) permet\nl\u0027administration centralis\u00e9e des infrastructures Cisco Wireless LAN.\n\nL\u0027\u00e9quipement HSE (Hosting Solution Engine) permet de contr\u00f4ler des\nservices de type e-business.\n\nCes deux \u00e9quipements contiennent un compte utilisateur par d\u00e9faut ne\npouvant pas \u00eatre d\u00e9sactiv\u00e9. Un mot de passe par d\u00e9faut est associ\u00e9 \u00e0 ce\ncompte. L\u0027utilisation de ce compte permet la prise de contr\u00f4le \u00e0\ndistance de ces \u00e9quipements.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 du constructeur (cf. section\nDocumentation) pour l\u0027obtention d\u0027un correctif.\n",
"cves": [],
"initial_release_date": "2004-04-08T00:00:00",
"last_revision_date": "2004-04-08T00:00:00",
"links": [],
"reference": "CERTA-2004-AVI-118",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-04-08T00:00:00.000000"
}
],
"risks": [
{
"description": "Prise de contr\u00f4le de l\u0027\u00e9quipement \u00e0 distance"
}
],
"summary": "La pr\u00e9sence d\u0027un compte poss\u00e9dant un mot de passe par d\u00e9faut sur les\n\u00e9quipements WLSE et HSE permet leur prise de contr\u00f4le \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les \u00e9quipements WLSE et HSE de Cisco",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Cisco SA-20040407",
"url": "http://www.cisco.com/warp/public/707/cisco-sa-20040407-username.shtml"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…