{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions du Cisco CS-MARS  inf\u00e9rieures \u00e0 la version 4.1.3 sont vuln\u00e9rables.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le produit Cisco Security\nMonitoring And Response System (CS-MARS). Cette vuln\u00e9rabilit\u00e9 se traduit\npar l'existence d'un compte d'administration non document\u00e9, accessible\nvia un mot de passe par d\u00e9faut.\n\nL'utilisateur doit \u00eatre authentifi\u00e9 aupr\u00e8s de l'\u00e9quipement pour pouvoir\nexploiter ce d\u00e9faut de configuration.\n\n## Solution\n\nInstaller CS-MARS version 4.1.3 puis lancer la commande passwd expert.\nPour plus de pr\u00e9cisions, se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de Cisco\ndisponible dans la section suivante.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco ID 20060111 du 12 janvier 2006 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20060111-mars.shtml"}],"reference":"CERTA-2006-AVI-023","revisions":[{"description":"version initiale.","revision_date":"2006-01-12T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans Cisco CS-MARS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco du 11 janvier 2006","url":null}]}