{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Module d'administration HP AdvanceStack 10BT pour les commutateurs HP AdvanceStack ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP AdvanceStack 10Base-T S Hub-12R avec J3210A ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP AdvanceStack 10BT-S Hub-24T avec module d'administration.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP AdvanceStack 10BT-S Hub-12R avec module d'administration ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP AdvanceStack 10BT-S Hub-24R avec module d'administration ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP AdvanceStack 10Base-T S Hub-24T avec J3210A ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP AdvanceStack 10Base-T S Hub-24R avec J3210A","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLes \u00e9quipements AdvanceStack de HP disposent d'une interface web pour\nl'administration \u00e0 distance.\n\nUn utilisateur mal intentionn\u00e9 peut, au moyen de cette interface,\nobtenir des privil\u00e8ges \u00e9lev\u00e9s sur les \u00e9quipements AdvanceStack.\n\n## Contournement provisoire\n\n-   D\u00e9sactiver l'interface web des \u00e9quipements concern\u00e9s via telnet ou\n    une console connect\u00e9e sur l'interface RS-232 :\n    1.  Taper me pour obtenir le menu ;\n    2.  taper 2 pour obtenir la console d'administration des acc\u00e8s ;\n    3.  taper 6 pour activer ou d\u00e9sactiver l'interface web (v\u00e9rifier\n        qu'elle est bien d\u00e9sactiv\u00e9e).\n-   Supprimer l'interface web :\n    1.  Taper me pour obtenir le menu ;\n    2.  taper 2 pour acc\u00e9der \u00e0 la console d'administration des acc\u00e8s ;\n    3.  taper 1 pour la configuration IP ;\n    4.  taper Y pour changer cette configuration ;\n    5.  taper D pour d\u00e9sactiver le segment IP concern\u00e9.\n    6.  taper D pour confirmer (v\u00e9rifier qu'il est bien d\u00e9sactiv\u00e9).\n    7.  Renouveler les deux op\u00e9rations pr\u00e9c\u00e9dentes pour tous les\n        segments.\n\n## Solution\n\nVisiter le site Internet HP pour s'informer de la disponibilit\u00e9 des\ncorrectifs :\n\n    ftp://ftp.itrc.hp.com:~ftp/export/patches/hp-ux_patch_matrix\n","cves":[],"links":[{"title":"Le bulletin de s\u00e9curit\u00e9 HPSBUX0202-185 sur le site Internet de  HP :","url":"http://www.itrc.hp.com/"}],"reference":"CERTA-2002-AVI-037","revisions":[{"description":"version initiale.","revision_date":"2002-02-19T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation des privil\u00e8ges"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 des \u00e9quipements HP AdvanceStack","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 HPSBUX0202-185 de HP","url":null}]}