{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"\u00e9quipement HSE avec les versions de logiciel 1.7, 1.7.1, 1.7.2 et 1.7.3.","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}},{"description":"Equipement WLSE avec les versions de logiciel 2.0, 2.0.2 et 2.5 ;","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nL'\u00e9quipement CiscoWorks WLSE (Wireless LAN Solution Engine) permet\nl'administration centralis\u00e9e des infrastructures Cisco Wireless LAN.\n\nL'\u00e9quipement HSE (Hosting Solution Engine) permet de contr\u00f4ler des\nservices de type e-business.\n\nCes deux \u00e9quipements contiennent un compte utilisateur par d\u00e9faut ne\npouvant pas \u00eatre d\u00e9sactiv\u00e9. Un mot de passe par d\u00e9faut est associ\u00e9 \u00e0 ce\ncompte. L'utilisation de ce compte permet la prise de contr\u00f4le \u00e0\ndistance de ces \u00e9quipements.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 du constructeur (cf. section\nDocumentation) pour l'obtention d'un correctif.\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-118","revisions":[{"description":"version initiale.","revision_date":"2004-04-08T00:00:00.000000"}],"risks":[{"description":"Prise de contr\u00f4le de l'\u00e9quipement \u00e0 distance"}],"summary":"La pr\u00e9sence d'un compte poss\u00e9dant un mot de passe par d\u00e9faut sur les\n\u00e9quipements WLSE et HSE permet leur prise de contr\u00f4le \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans les \u00e9quipements WLSE et HSE de Cisco","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco SA-20040407","url":"http://www.cisco.com/warp/public/707/cisco-sa-20040407-username.shtml"}]}