CERTA-2004-AVI-118
Vulnerability from certfr_avis - Published: - Updated:
La présence d'un compte possédant un mot de passe par défaut sur les équipements WLSE et HSE permet leur prise de contrôle à distance.
Description
L'équipement CiscoWorks WLSE (Wireless LAN Solution Engine) permet l'administration centralisée des infrastructures Cisco Wireless LAN.
L'équipement HSE (Hosting Solution Engine) permet de contrôler des services de type e-business.
Ces deux équipements contiennent un compte utilisateur par défaut ne pouvant pas être désactivé. Un mot de passe par défaut est associé à ce compte. L'utilisation de ce compte permet la prise de contrôle à distance de ces équipements.
Solution
Se référer au bulletin de sécurité du constructeur (cf. section Documentation) pour l'obtention d'un correctif.
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "\u00e9quipement HSE avec les versions de logiciel 1.7, 1.7.1, 1.7.2 et 1.7.3.",
"product": {
"name": "N/A",
"vendor": {
"name": "Cisco",
"scada": false
}
}
},
{
"description": "Equipement WLSE avec les versions de logiciel 2.0, 2.0.2 et 2.5 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Cisco",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nL\u0027\u00e9quipement CiscoWorks WLSE (Wireless LAN Solution Engine) permet\nl\u0027administration centralis\u00e9e des infrastructures Cisco Wireless LAN.\n\nL\u0027\u00e9quipement HSE (Hosting Solution Engine) permet de contr\u00f4ler des\nservices de type e-business.\n\nCes deux \u00e9quipements contiennent un compte utilisateur par d\u00e9faut ne\npouvant pas \u00eatre d\u00e9sactiv\u00e9. Un mot de passe par d\u00e9faut est associ\u00e9 \u00e0 ce\ncompte. L\u0027utilisation de ce compte permet la prise de contr\u00f4le \u00e0\ndistance de ces \u00e9quipements.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 du constructeur (cf. section\nDocumentation) pour l\u0027obtention d\u0027un correctif.\n",
"cves": [],
"links": [],
"reference": "CERTA-2004-AVI-118",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-04-08T00:00:00.000000"
}
],
"risks": [
{
"description": "Prise de contr\u00f4le de l\u0027\u00e9quipement \u00e0 distance"
}
],
"summary": "La pr\u00e9sence d\u0027un compte poss\u00e9dant un mot de passe par d\u00e9faut sur les\n\u00e9quipements WLSE et HSE permet leur prise de contr\u00f4le \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans les \u00e9quipements WLSE et HSE de Cisco",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Cisco SA-20040407",
"url": "http://www.cisco.com/warp/public/707/cisco-sa-20040407-username.shtml"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…