Cisco поставляла серверы с нестандартными паролями по умолчанию в течение семи недель

Компания Cisco - один из крупнейший в мире поставщиков сетевого оборудования - поставляла в течение 7 текущих недель серверы с новым паролем по умолчанию для учетной записи администратора, не предупредив об изменении.

Cisco обычно обеспечивает защиту стандартным сочетанием логина/пароля «admin/password» для всех административных учётных записей. Однако на 42 поставленных моделях серверов паролем на самом деле является выражение «Cisco1234».

В компании говорят, что смена пароля привела к ограничению доступа для заказчиков к серверам CIMC (Cisco Integrated Management Controller). Заказчики жаловались, и в Cisco началось расследование.

Впоследствии, компания обнаружила нестандартный пароль по умолчанию и исправила его, теперь пароль на устройствах и пароль в технической документации совпадают.

Cisco заявляет, что 42 модели серверов, которые были произведены в период с с 17 ноября 2015 г. по 6 января 2016 г., коснулось изменение пароля.

После публикации сообщения об этой ошибке системные администраторы, пользующиеся данными продуктами, рекомендуют как можно быстрее изменить этот неправильный пароль на более безопасный.

Аналогично бэкдору SYNful Knock, обнаруженному в сентябре 2015 года, хакеры не будут долго ждать, чтобы использовать уязвимость серверов.

Поскольку у системных операторов не было доступа к серверам, маловероятно, что продукты с изменённым паролем применялись без предварительной перенастройки, но некоторые из них всё же могут быть в режиме онлайн и могут быть взломаны ещё до того, как их начнут использовать.

Цифровая подстанция

(close)

 

Цифровая подстанция

(close)

Имя пользователя должно состоять по меньшей мере из 4 символов

Внимательно проверьте адрес электронной почты

Пароль должен состоять по меньшей мере из 6 символов

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: