l+f: Noch mehr Hintertüren bei Cisco
Diesmal gewährt ein Standard-Passwort Zugang zum Root-Account auf Ciscos Unified CDM.
Lesezeit:
1 Min.
Von
"Eine Schwachstelle des Cisco Unified Communications Domain Manager könnte es einem nicht-authentifizierten, entfernten Angreifer erlauben, sich mit Root-Rechten anzumelden und die volle Kontrolle über das System zu übernehmen" heißt es in Ciscos Sicherheits-Advisory. Ciscos Unified Communications Domain Manager hat demnach einen Root-Account mit Standard-Passwort, den selbst Admins nicht abschalten können. Und das wenige Tage nach dem Debakel mit den statischen SSH-Schlüsseln. Man darf gespannt sein, was da noch alles kommt.
Lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (ju)
