{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>La s\u00e9rie CSS 11000 des commutateurs Cisco CSS (\u00e9galement  connus sous le nom Arrowpoint), est compos\u00e9e des mod\u00e8les CSS  11050, CSS 11150 et CSS 11800. Le logiciel Cisco WebNS permet une  gestion de l'\u00e9quipement gr\u00e2ce \u00e0 une interface web.</P>  <P>Toutes les versions du logiciel Cisco WebNS sont vuln\u00e9rables  sur l'ensemble des produits de la s\u00e9rie CSS 11000. Les autres  produits Cisco ne sont pas vuln\u00e9rables.</P>","content":"## Description\n\nLe logiciel Cisco WebNS permet une gestion des commutateurs CSS gr\u00e2ce \u00e0\nune interface web. Apr\u00e8s une phase d'authentification sur le navigateur,\nl'utilisateur est redirig\u00e9 vers une URL de gestion de l'\u00e9quipement.\n\n  \n\nLa connexion directe \u00e0 cette URL permet \u00e0 un utilisateur mal intentionn\u00e9\nd'acc\u00e9der \u00e0 l'interface de gestion sans passer par la phase\nd'authentification. La connexion directe peut en particulier \u00eatre\nfacilit\u00e9e par le stockage de l'adresse dans les favoris du navigateur.\n\n## Contournement provisoire\n\n-   D\u00e9sactiver la gestion du commutateur via une interface web.\n\n-   Filtrer le trafic HTTP vers le commutateur, gr\u00e2ce \u00e0 une liste de\n    contr\u00f4le d'acc\u00e8s. Cette possibilit\u00e9 doit \u00eatre envisag\u00e9e avec\n    pr\u00e9caution, car elle peut introduire des effets n\u00e9gatifs. La\n    documentation sur la mise en place de listes de contr\u00f4le d'acc\u00e8s sur\n    les \u00e9quipements CSS se trouve sur le site de Cisco :\n\n        http://www.cisco.com/universcd/cc/td/doc/product/webscale/css/bsccfggd/profiles.htm\n\n        http://www.cisco.com/universcd/cc/td/doc/product/webscale/css/advcfggd/sqacleql.htm\n\n## Solution\n\nLa vuln\u00e9rabilit\u00e9 sera corrig\u00e9e dans la nouvelle version du logiciel\nWebNS, qui ne sera pas disponible avant d\u00e9cembre 2002.\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-181","revisions":[{"description":"version initiale.","revision_date":"2002-08-19T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la gestion par interface web des commutateurs\nCisco CSS s\u00e9ries 1100 permet \u00e0 un utilisateur mal intentionn\u00e9\nd'outrepasser la phase d'authentification.\n","title":"Vuln\u00e9rabilit\u00e9 des commutateurs Cisco CSS s\u00e9ries 11000","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco","url":null}]}