Se r\u00e9f\u00e9rer \u00e0 l'avis Cisco afin d'obtenir la liste des produits affect\u00e9s (cf. Documentation).
","content":"## Description\n\nLes produits Cisco install\u00e9s sur une plate-forme Solaris peuvent \u00eatre\naffect\u00e9s par la vuln\u00e9rabilit\u00e9 de Solaris /bin/login (cf. Avis\nCERTA-2001-AVI-161) si aucun correctif n'a \u00e9t\u00e9 appliqu\u00e9. Un utilisateur\nmal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 afin d'ex\u00e9cuter du\ncode arbitraire. \nCisco a \u00e9mit un avis sur cette vuln\u00e9rabilit\u00e9 afin de rappeler la\nn\u00e9cessit\u00e9 d'appliquer le correctif, cette vuln\u00e9rabilit\u00e9 \u00e9tant couramment\nexploit\u00e9e.\n\n## Solution\n\nAppliquer le correctif fournit par Sun selon les versions affect\u00e9es:\n\n http://sunsolve.sun.com/securitypatch\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco \"Solaris /bin/login Vulnerability\" :","url":"http://www.cisco.com/warp/public/707/Solaris-bin-login.shtml"}],"reference":"CERTA-2002-AVI-076","revisions":[{"description":"version initiale.","revision_date":"2002-04-11T00:00:00.000000"},{"description":"correction du lien vers le bulletin CISCO.","revision_date":"2002-06-03T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Vuln\u00e9rabilit\u00e9 des produits Cisco install\u00e9s sur une plate-forme Solaris.\n","title":"Vuln\u00e9rabilit\u00e9 des \u00e9quipements et applications CISCO sous SOLARIS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 CISCO \"Solaris /bin/login Vulnerability\"","url":null}]}