{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"les versions de Cisco Netflow Collection Engine (NFC) ant\u00e9rieures \u00e0 6.0.0.","product":{"name":"N/A","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans certaines versions de Cisco\nNetflow Collection Engine (NFC). Netflow est un format particulier\npermettant d'agr\u00e9ger des paquets r\u00e9seau (regroupement de paquets suivant\ncertains crit\u00e8res et une fen\u00eatre de temps donn\u00e9e), qui peut \u00eatre utilis\u00e9\npour surveiller le trafic ou d\u00e9tecter certaines anomalies.\n\nAu cours de l'installation, un compte syst\u00e8me est cr\u00e9e par d\u00e9faut,\nsimilaire au compte d'acc\u00e8s \u00e0 l'interface de maintenance. Le mot de\npasse impos\u00e9 est identique au nom du compte. Il s'agit de nfcuser.\n\nUne personne malveillante pourrait donc exploiter cette vuln\u00e9rabilit\u00e9\npour acc\u00e9der \u00e0 l'interface, modifier la configuration, acc\u00e9der aux\ndonn\u00e9es, voire simplement se connecter sur le syst\u00e8me h\u00f4te avec le\ncompte offert.\n\nL'avis de s\u00e9curit\u00e9 Cisco indique les commandes pour changer cette\nconfiguration, ainsi que les mises \u00e0 jour. Celles-ci sont cependant\nfacultatives dans le cas pr\u00e9sent.\n\n## Solution\n\nSe r\u00e9f\u00e9rer \u00e0 l'avis de s\u00e9curit\u00e9 de l'\u00e9diteur Cisco pour de plus amples\nd\u00e9tails (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco ID 82078 du 25 avril 2007 :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20070425-nfc.shtml"}],"reference":"CERTA-2007-AVI-190","revisions":[{"description":"version initiale.","revision_date":"2007-04-26T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans certaines versions de Cisco\nNetflow Collection Engine (NFC). Au cours de l'installation, un compte\nsyst\u00e8me est cr\u00e9\u00e9 par d\u00e9faut, similaire au compte d'acc\u00e8s \u00e0 l'interface\nde maintenance. Le mot de passe impos\u00e9 est identique au nom du compte.\nUne personne malveillante pourrait donc exploiter cette vuln\u00e9rabilit\u00e9\npour acc\u00e9der \u00e0 l'interface, modifier la configuration, acc\u00e9der aux\ndonn\u00e9es, voire simplement se connecter sur le syst\u00e8me h\u00f4te avec le\ncompte offert.\n","title":"Vuln\u00e9rabilit\u00e9 du Netflow Collection Engine de Cisco","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Cisco 82078 du 25 avril 2007","url":null}]}