Cisco обычно обеспечивает защиту стандартным сочетанием логина/пароля «admin/password» для всех административных учётных записей. Однако на 42 поставленных моделях серверов паролем на самом деле является выражение «Cisco1234».

В компании говорят, что смена пароля привела к ограничению доступа для заказчиков к серверам CIMC (Cisco Integrated Management Controller). Заказчики жаловались, и в Cisco началось расследование.

Впоследствии, компания обнаружила нестандартный пароль по умолчанию и исправила его, теперь пароль на устройствах и пароль в технической документации совпадают.

Cisco заявляет, что 42 модели серверов, которые были произведены в период с с 17 ноября 2015 г. по 6 января 2016 г., коснулось изменение пароля.

После публикации сообщения об этой ошибке системные администраторы, пользующиеся данными продуктами, рекомендуют как можно быстрее изменить этот неправильный пароль на более безопасный.

Аналогично бэкдору SYNful Knock, обнаруженному в сентябре 2015 года, хакеры не будут долго ждать, чтобы использовать уязвимость серверов.

Поскольку у системных операторов не было доступа к серверам, маловероятно, что продукты с изменённым паролем применялись без предварительной перенастройки, но некоторые из них всё же могут быть в режиме онлайн и могут быть взломаны ещё до того, как их начнут использовать.