Cisco xuất xưởng servers mặc định sai password cho bẩy tuần.

ciscoCisco nhà cung cấp thiết bị mạng lớn nhất trên thế giới, đã tuyến bố với The Register rằng server mới sẽ mặc định sai password cho bẩy tuần.

 

 

Cisco đã cố ý xuất xưởng 42 server thay đổi tài khoản admin, password mặc định cho bẩy tuần.

Cisco WebEx vá lỗi cho phép đánh cắp quyền sử dụng

“Mội số lượng máy chủ loại C-Series đã chuyển tới khách hàng với một mật khẩu mặc định không đạt tuyên chuẩn, điều này sẽ ngăn chặn những truy cập vào hệ thống Cisco Integrated Management Controller (CIMC) trừ khi họ có những mật khẩu được cung cấp.” The Borg đã nói vậy trên tờ Field Notice.

cisco_01

Các công ty thường sử dụng tài khoản quản trị với password mặc định là “password”, sẽ có 42 server với mã “Cisco1234” được sử dụng password theo dạng này.

Khách hàng thông bảo rằng họ bị chặn truy cập vào thiết bị CIMC của họ. Kết quả sau khi nhận được khiếu nại từ khách hàng Cisco đã cho điều tra.

Công ty này sau đó đã giải quyết được vấn đề về password bằng cách thay đổi mật khẩu như trong hướng dẫn kĩ thuật.

Tất cả 42 server được sản xuất từ giữa tháng 12/17/2015 và tháng 01/06/2016 đã được Cisco cấu hình theo dạng này.

Lời khuyến cáo từ Cisco tới các nhà quản trị mạng họ cần thay đổi mật khẩu mặc định cho các thiết bị trên toàn hệ thống càng sớm càng tốt.

Người ta nghi ngờ rằng tin tặc sẽ lợi dụng những lỗ hổng này để thay đổi quyền truy cập CIMC.

Theo: techworm.net

Ads

 

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.