{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Cisco Trust Agent 2.1.103.0 install\u00e9  sur Mac OS X.</p>","content":"## Description\n\nLe logiciel Cisco Trust Agent 2.1.103.0 install\u00e9 sur Mac OS X permet \u00e0\nun utilisateur mal intentionn\u00e9 d'obtenir des droits \u00abadministrateur\u00bb via\nune vuln\u00e9rabilit\u00e9 pr\u00e9sente lors de l'affichage d'un message en\nprovenance du syst\u00e8me central de contr\u00f4le d'acc\u00e8s au r\u00e9seau, le NAC\n(Network Admission Control). Le NAC g\u00e8re les acc\u00e8s des machines au\nr\u00e9seau conform\u00e9ment \u00e0 la politique de s\u00e9curit\u00e9. Le CAT (Cisco Trust\nAgent) est le client qui \u00e9tablit le niveau de s\u00e9curit\u00e9 de la machine,\ntransmis au NAC, en validant par exemple la pr\u00e9sence d'un antivirus \u00e0\njour.\n\n## Solution\n\nLa version 2.1.104.0 corrige la vuln\u00e9rabilit\u00e9. Se r\u00e9f\u00e9rer au bulletin de\ns\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention du correctif (cf. section\nDocumentation).\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 ISS 34807 du 11 juin 2007 :","url":"http://xforce.iss.net/xforce/xfdb/34807"},{"title":"Bulletin de s\u00e9curit\u00e9 Cisco ID 91884 du 11 juin 2007 :","url":"http://www.cisco.com/warp/public/707/cisco-sr-20070611-cta.shtml"}],"reference":"CERTA-2007-AVI-257","revisions":[{"description":"version initiale.","revision_date":"2007-06-12T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Le logiciel Cisco Trust Agent 2.1.103.0 install\u00e9 sur Mac OS X permet \u00e0\nun utilisateur mal intentionn\u00e9 d'obtenir des droits \u00abadministrateur\u00bb.\n","title":"Vuln\u00e9rabilit\u00e9 dans Cisco Trust Agent","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Cisco 91884 du 11 juin 2007","url":null}]}