Cisco подставила своих клиентов, без предупреждения изменив стандартный пароль

13 января 2016

Cisco в течение полутора месяцев поставляла серверы с новым паролем для доступа к настройкам, не предупредив о его изменении заказчиков. Это затруднило работу системных администраторов, так как им пришлось лично обращаться в службу технической поддержки.

Источник: CNews.ru. Cisco подставила своих клиентов, без предупреждения изменив стандартный пароль

Новый пароль без предупреждения

Cisco Systems в течение полутора месяцев, в период с 17 ноября 2015 г. по 6 января 2016 г., поставляла заказчикам серверы C-Series с новым паролем для доступа к Cisco Integrated Management Controller (CIMC), не сообщив его системным администраторам и, таким образом, затруднив их работу. Компания сама заявила об этом на своем сайте, где привела список примерно из 40 продуктов, которых коснулась эта проблема.

В технической документации к серверам C-Series указано, что паролем для доступа к CIMC по умолчанию является «password». Однако в действительности паролем было выражение «Cisco1234». Стандартный логин не поменялся и остался «admin». Администраторам не оставалось ничего иного, как лично обращаться в техническую поддержку Cisco, чтобы узнать, почему обычный пароль не подходит.

Производитель опубликовал инструкцию по смене пароля как в режиме оффлайн, при физическом контакте с сервером, так и в режиме онлайн, если админу известен IP-адрес машины. В компании не объяснили, почему стандартный пароль был сменен, и почему заказчики не были предупреждены об этом сразу.

Другой случай с безопасностью

Это не единственный случай, связанный с безопасностью в продуктах Cisco и вызванный халатностью компании. В июне 2015 г. производитель признался, что использовал одинаковый ключ шифрования SSH для всех инсталляций трех различных продуктов — Cisco Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) и Security Management Virtual Appliance (SMAv). Вендор сообщил об этом спустя неделю после того, как представители российской компании Digital Security рассказали об использовании одного и того же статического мастер-ключа в платформе SAP HANA, который в каждой инсталляции один и тот же во всем мире.

Источник: CNews.Ru

Читайте также:

13 января 2016

В Ленинградской области создается централизованная система управления госзакупками

Комитет государственного заказа Ленинградской области совместно с компанией БФТ реализует проект по созданию централизованной системы управления закупками в масштабе региона. В рамках реализации первого этапа проекта к единой автоматизированной информационной системе закупок «Государственный заказ Ленинградской области» (АИСГЗ ЛО) были подключены первые муниципальные районы области.

12 января 2016

В магазинах России появятся электронные ценники

Новые правила оформления ценников на товары в розничной торговле вступили в силу 2 января 2016 года. Эти новации прокомментировал статс-секретарь, заместитель министра промышленности и торговли России Виктор Евтухов.