Разделы

Безопасность Администратору Цифровизация
|

Cisco подставила своих клиентов, без предупреждения изменив стандартный пароль

Cisco в течение полутора месяцев поставляла серверы с новым паролем для доступа к настройкам, не предупредив о его изменении заказчиков. Это затруднило работу системных администраторов, так как им пришлось лично обращаться в службу технической поддержки. 

Новый пароль без предупреждения

Cisco Systems в течение полутора месяцев, в период с 17 ноября 2015 г. по 6 января 2016 г., поставляла заказчикам серверы C-Series с новым паролем для доступа к Cisco Integrated Management Controller (CIMC), не сообщив его системным администраторам и, таким образом, затруднив их работу. Компания сама заявила об этом на своем сайте, где привела список примерно из 40 продуктов, которых коснулась эта проблема.

В технической документации к серверам C-Series указано, что паролем для доступа к CIMC по умолчанию является «password». Однако в действительности паролем было выражение «Cisco1234». Стандартный логин не поменялся и остался «admin». Администраторам не оставалось ничего иного, как лично обращаться в техническую поддержку Cisco, чтобы узнать, почему обычный пароль не подходит. 

Производитель опубликовал инструкцию по смене пароля как в режиме оффлайн, при физическом контакте с сервером, так и в режиме онлайн, если админу известен IP-адрес машины. В компании не объяснили, почему стандартный пароль был сменен, и почему заказчики не были предупреждены об этом сразу. 


Cisco доставила проблем администраторам, сменив пароль

В тренде мультиоблако — изучаем плюсы и минусы
Облака

Другой случай с безопасностью

Это не единственный случай, связанный с безопасностью в продуктах Cisco и вызванный халатностью компании. В июне 2015 г. производитель признался, что использовал одинаковый ключ шифрования SSH для всех инсталляций трех различных продуктов — Cisco Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) и Security Management Virtual Appliance (SMAv). Вендор сообщил об этом спустя неделю после того, как представители российской компании Digital Security рассказали об использовании одного и того же статического мастер-ключа в платформе SAP HANA, который в каждой инсталляции один и тот же во всем мире.

Сергей Попсулин

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Александр Осипов, «МегаФон»: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов

Самый распространенный, но редко вспоминаемый троян-шифровальщик научился отвлекать внимание защитного ПО

Управление основными данными: Российские продукты готовы заменить западные системы MDM

«Дыра» в устройствах Cisco активно эксплуатируется. Компания экстренно выпускает патчи

Одно пространство для сотни задач: обзор интерактивных онлайн-досок

Высокоопасная ошибка в GNOME чревата захватом всего Linux

MARKET.CNEWS

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

Техника

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Как обустроить быт в палатке: лучшие гаджеты для походов

Обзор ноутбука HUAWEI MateBook D 16 2024: производительный малый

Показать еще

Наука

На каком языке думают нейросети?

«Ангара А5» и другие самые интересные космические миссии в 2024 году

Обнаружен неизвестный объект в Млечном Пути — он тяжелее самых тяжелых нейтронных звезд и легче самых легких черных дыр
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024