{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><TT>Cisco Secure Access Control Server</TT> (ACS) version  3.0.1 configur\u00e9 pour utiliser le serveur <TT>Novell Directory  Service</TT> (NDS).</P>","content":"## Description\n\nCisco Secure Access Control Server est un outil qui permet de\ncentraliser le contr\u00f4le des acc\u00e8s des utilisateurs aux passerelles du\nr\u00e9seau. Il peut \u00eatre configur\u00e9 pour faire appel au service NDS.\n\nUne vuln\u00e9rabilit\u00e9 de Cisco Secure ACS permet \u00e0 des utilisateurs dont les\ncomptes sont d\u00e9sactiv\u00e9s ou ont expir\u00e9 dans NDS de s'authentifier\nnormalement.\n\n## Solution\n\nAppliquer le correctif Cisco :\n\n    http://www.cisco.com/cgi-bin/tablebuild.pl/cs-acs-win\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-026","revisions":[{"description":"version initiale.","revision_date":"2002-02-08T00:00:00.000000"}],"risks":[{"description":"Contournement des r\u00e8gles de s\u00e9curit\u00e9"}],"summary":"Des utilisateurs non autoris\u00e9s peuvent s'authentifier, quelque soit leur\nstatut dans le serveur NDS.\n","title":"Vuln\u00e9rabilit\u00e9 dans l'authentification sur Cisco Secure Access Control Server","vendor_advisories":[{"published_at":null,"title":"Avis Cisco","url":"http://www.cisco.com/warp/public/707/ciscosecure-acs-nds-authentication-vuln-pub.shtml"}]}