Standardpasswörter in Cisco-Produkten
Cisco hat zwei Security Advisories zu Sicherheitsproblemen in ihren Software-Produkten veröffentlicht. Bei der Installation legen diese unter Umständen selbsttätig Konten an und vergeben Standardpasswörter.
Cisco hat zwei Security Advisories zu Sicherheitsproblemen in ihren Produkten veröffentlicht. Das erste Advisory bezieht sich auf die Software des Cisco Guard und des Cisco Traffic Anomaly Detector, die bei der Installation ohne Nutzerinteraktion ein Standardpasswort für das Administratorkonto setzt. Betroffen sind Version 3.0 und vorhergehende. Ab Version 3.1 ist der Fehler behoben.
Ein ähnliches Problem findet sich in Ciscos Unity, einer Unified-Messaging-Lösung, wenn es in Microsoft Exchange integriert wird. Mit mehreren voreingestellten Kombinationen von Nutzername und Kennwort kann sich ein unautorisierter Anwender anmelden und Nachrichten mitlesen. Ein Konto bietet auch administrativen Zugriff. Verwundbar sind die Versionen 2.x, 3.x und 4.x. Cisco stellt fehlerbereinigte Versionen zur Verfügung.
Siehe dazu auch: (dab)
- Default Administrative Password in Cisco Guard and Traffic Anomaly Detector von Cisco
- Cisco Unity Integrated with Exchange Has Default Passwords von Cisco
