Changer l'apparence
Alertes: Cisco Guard
Impact(s) : Accès système
Solution : Solution partielle
Exploit : Non disponible
ZATAZ ID : ASZ-2004-66
Localisation(s) : Réseau local / Locale
Date de découverte : 17.12.2004
Date de modification : 11.01.2005
Le succès de l'exploitation de cette vulnérabilité pourrait donner un accès au système.
Une vulnérabilité a été découverte dans le logiciel Cisco Guard, qui peut permettre à des utilisateurs malveillants d'obtenir l'accès au compte d'administration. Le problème vient du fait que Cisco Guard installle un mot de passe par default pour le compte root durant la processus d'installation du logiciel, plutôt que de demander à l'utilisateur de saisir un nouveau mot de passe.
Changer le mot de passe root du système ou est installé Cisco Guard.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net