Cisco подставила своих клиентов, без предупреждения изменив стандартный пароль

Интеграция Администратору Безопасность
мобильная версия
, Текст: Сергей Попсулин

Cisco в течение полутора месяцев поставляла серверы с новым паролем для доступа к настройкам, не предупредив о его изменении заказчиков. Это затруднило работу системных администраторов, так как им пришлось лично обращаться в службу технической поддержки. 


Новый пароль без предупреждения

Cisco Systems в течение полутора месяцев, в период с 17 ноября 2015 г. по 6 января 2016 г., поставляла заказчикам серверы C-Series с новым паролем для доступа к Cisco Integrated Management Controller (CIMC), не сообщив его системным администраторам и, таким образом, затруднив их работу. Компания сама заявила об этом на своем сайте, где привела список примерно из 40 продуктов, которых коснулась эта проблема.

В технической документации к серверам C-Series указано, что паролем для доступа к CIMC по умолчанию является «password». Однако в действительности паролем было выражение «Cisco1234». Стандартный логин не поменялся и остался «admin». Администраторам не оставалось ничего иного, как лично обращаться в техническую поддержку Cisco, чтобы узнать, почему обычный пароль не подходит. 

Производитель опубликовал инструкцию по смене пароля как в режиме оффлайн, при физическом контакте с сервером, так и в режиме онлайн, если админу известен IP-адрес машины. В компании не объяснили, почему стандартный пароль был сменен, и почему заказчики не были предупреждены об этом сразу. 


Cisco доставила проблем администраторам, сменив пароль

Другой случай с безопасностью

Это не единственный случай, связанный с безопасностью в продуктах Cisco и вызванный халатностью компании. В июне 2015 г. производитель признался, что использовал одинаковый ключ шифрования SSH для всех инсталляций трех различных продуктов — Cisco Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) и Security Management Virtual Appliance (SMAv). Вендор сообщил об этом спустя неделю после того, как представители российской компании Digital Security рассказали об использовании одного и того же статического мастер-ключа в платформе SAP HANA, который в каждой инсталляции один и тот же во всем мире.

Подписаться на новости
Другие материалы рубрики
Рамблер.Новости