{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Tous les Cisco WCS convertis \u00e0 partir  de l'utilitaire de conversion CiscoWorks WLSE version 4.1.91.0 et  les versions ant\u00e9rieures.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans l'utilitaire de conversion d'un CiscoWorks\nWireless Solution Engine (WLSE) en un Cisco WCS permet \u00e0 un attaquant de\nprendre le contr\u00f4le du Cisco WCS avec les droits d'administration apr\u00e8s\nconversion. Cet utilitaire cr\u00e9\u00e9 et utilise par d\u00e9faut un compte avec des\ndroits d'administration. L'absence d'obligation de modification de ce\ncompte pendant le processus de conversion permettrait \u00e0 un attaquant de\nprendre pleinement le contr\u00f4le du syst\u00e8me apr\u00e8s la conversion.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de Cisco pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-5382","url":"https://www.cve.org/CVERecord?id=CVE-2007-5382"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco SA-20071010-WCS du 10 octobre    2007 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml"}],"reference":"CERTA-2007-AVI-441","revisions":[{"description":"version initiale.","revision_date":"2007-10-17T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans l'utilitaire de conversion d'un CiscoWorks WLSE\nen un Cisco WCS permettrait \u00e0 un individu malveillant de contourner le\npolitique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans Cisco Wireless Control System (WCS)","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco SA-20071010-WCS du 10 octobre 2007","url":null}]}