{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Cisco CSS 11050, CSS 11150 et CSS 11800.</P>","content":"## Description\n\nUn utilisateur non-privil\u00e9gi\u00e9 peut, par une s\u00e9rie de commandes, faire\npasser le commutateur en mode \u00ab debug \u00bb afin d'obtenir les privil\u00e8ges\nadministrateur.\n\nL'utilisateur mal intentionn\u00e9 doit disposer d'un compte d'utilisateur\nvalable.\n\nNota : Cette vuln\u00e9rabilit\u00e9 n'affecte que les concentrateurs poss\u00e9dant\nune version logicielle inf\u00e9rieure \u00e0 4.01B19s.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif sur le site Cisco :\n\n    http://www.cisco.com\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-042","revisions":[{"description":"version initiale.","revision_date":"2001-04-11T00:00:00.000000"}],"risks":[{"description":"Augmentation des privil\u00e8ges utilisateur"}],"summary":"Une vuln\u00e9rabilit\u00e9 des commutateurs CISCO CSS 11050, CSS 11150 et CSS\n11800 permet \u00e0 un utiliseur d\u00e9clar\u00e9 d'augmenter ses privil\u00e8ges dans le\nmodule de configuration.\n","title":"Vuln\u00e9rabilit\u00e9 dans les commutateurs CISCO CSS 11050, 11150 et 11800","vendor_advisories":[{"published_at":null,"title":"Avis Cisco","url":"http://www.cisco.com/warp/public/707/arrowpoint-useraccnt-debug-pub.shtml"}]}