Cisco Identity Services Engine, versions ant\u00e9rieures \u00e0 la version 1.0.4 MR2.
Les versions logicielles et mat\u00e9rielles (appliances) sont concern\u00e9es.
","content":"## Description\n\nLa base de donn\u00e9es sous-jacente \u00e0 Cisco Identity Services Engine utilise\nun mot de passe par d\u00e9faut. Il est utilisable par un utilisateur distant\npour contourner l'authentification et modifier la configuration de\nl'\u00e9quipement.\n\n## Solution\n\nL'\u00e9diteur annonce le correctif Cisco Identity Services Engine 1.0.4 MR2\npour le 30 septembre 2011.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-3290","url":"https://www.cve.org/CVERecord?id=CVE-2011-3290"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20110920-ise du 20 septembre 2011 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20110920-ise.shtml"}],"reference":"CERTA-2011-AVI-529","revisions":[{"description":"version initiale.","revision_date":"2011-09-21T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Cisco Identity Services Engine permet \u00e0 un\nutilisateur malveillant de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans Cisco Identity Services Engine","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20110920-ise du 20 septembre 2011","url":null}]}