{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Produits <SPAN class=\"textit\">Richards-Zeta Mediator    2500</SPAN> ;</LI>    <LI><SPAN class=\"textit\">Cisco Network Building Mediator</SPAN>    mod\u00e8les NBM-2400 et NBM-4800.</LI>  </UL>  <P>Toutes les versions du logiciel <SPAN class=\"textit\">Mediator  Framework</SPAN> ant\u00e9rieures \u00e0 3.1.1 sont affect\u00e9es.</P>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Cisco Network\nBuilding Mediator :\n\n-   des identifiants par d\u00e9faut sont assign\u00e9s \u00e0 de nombreux comptes,\n    incluant celui de l'administrateur (CVE-2010-0595) ;\n-   des utilisateurs authentifi\u00e9s, ne disposant pas des droits requis,\n    peuvent lire et modifier la configuration du mat\u00e9riel (CVE-2010-0596\n    et CVE-2010-0597) ;\n-   les identifiants de connexion peuvent \u00eatre intercept\u00e9s\n    (CVE-2010-0598 et CVE-2010-0599) ;\n-   un attaquant peut lire les fichiers de configuration du syst\u00e8me et\n    obtenir notamment la liste des comptes et leur mot de passe associ\u00e9.\n    Cette attaque ne n\u00e9cessite pas d'authentification pr\u00e9alable\n    (CVE-2010-0600).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-0600","url":"https://www.cve.org/CVERecord?id=CVE-2010-0600"},{"name":"CVE-2010-0595","url":"https://www.cve.org/CVERecord?id=CVE-2010-0595"},{"name":"CVE-2010-0598","url":"https://www.cve.org/CVERecord?id=CVE-2010-0598"},{"name":"CVE-2010-0596","url":"https://www.cve.org/CVERecord?id=CVE-2010-0596"},{"name":"CVE-2010-0597","url":"https://www.cve.org/CVERecord?id=CVE-2010-0597"},{"name":"CVE-2010-0599","url":"https://www.cve.org/CVERecord?id=CVE-2010-0599"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Cisco 20100526-mediator du 26 mai 2010    :","url":"http://www.cisco.com/warp/public/707/cisco-sa-20100526-mediator.shtml"}],"reference":"CERTA-2010-AVI-229","revisions":[{"description":"version initiale.","revision_date":"2010-05-27T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s au syst\u00e8me"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">Cisco Network\nBuilding Mediator</span> permettent notamment d'obtenir un acc\u00e8s\nadministrateur au syst\u00e8me.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Cisco Network Building Mediator","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 cisco-sa-20100526-mediator du 26 mai 2010","url":null}]}