Η Cisco, η μεγαλύτερη κατασκευάστρια εταιρεία δικτυακού εξοπλισμού στον κόσμο, παράδιδε servers επί επτά ολόκληρες εβδομάδες χωρίς να έχει αντιληφθεί ότι περιείχαν ένα διαφορετικό προεπιλεγμένο κωδικό πρόσβασης για τον διαχειριστή.
Σύμφωνα με την Register, η Cisco κανονικά δίνει σε όλους τους λογαριασμούς των administrators τους το συνδυασμό “admin / password”. Όμως φαίνεται ότι παράδωσε 42 μοντέλα servers με το password “Cisco1234”.
Η εταιρεία αναφέρει ότι ο λάθος κωδικός εμπόδισε την πρόσβαση των πελατών του CIMC της συσκευής (Ciscο Integrated Management Controller), οι πελάτες κατά συνέπεια παραπονέθηκαν και η Ciscο άρχισε έρευνα.
Το πρόβλημα γρήγορα εντοπίστηκε ότι οφειλόταν στον λάθος κωδικό πρόσβασης και η εταιρεία προχώρησε στην διόρθωση των συνοδευτικών γραπτών οδηγιών έτσι ώστε ο κωδικός πρόσβασης που έχει κωδικοποιηθεί μέσα στις συσκευές να είναι ο ίδιος με αυτό που περιλαμβάνεται στο τεχνικά εγχειρίδια τους.
Η Ciscο αναφέρει ότι όλα τα 42 μοντέλα που επηρεάζονται κατασκευάστηκαν μεταξύ της 17 Νοεμβρίου 2015 και 6 Ιανουαρίου 2016. Όλα τα μοντέλα που επηρεάζονται αναφέρονται στο τέλος αυτού του άρθρου. Η εταιρεία εξέδωσε μια δημόσια συμβουλευτική ενημέρωση για αυτό το περιστατικό, και συμβούλευσε τους διαχειριστές τω δικτύων να αλλάξουν τον προεπιλεγμένο κωδικό πρόσβασης σε κάτι πιο ασφαλές όσο το δυνατόν συντομότερα.
ΕΠΗΡΕΑΖΟΜΕΝΑ ΜΟΝΤΕΛΑ:
EXPY-EXPWY-CE1K-BDL-K9
EXPY-EXPWY-CE500-BDL-K9
VCSCNTR-CTI-CE1K-BDL-K9
UCS-UCSC-C220-M3SBE
MXE3500-MXE-3500-V3-K9
TCS-TCS-C220-5RP-K9
TCS-TCS-C220-PROBUN-K9
TCS-TCS-SMB-C220-K9
SERVER-APIC-SERVER-L1
SERVER-APIC-SERVER-M1
EMBUNAM-NGA3240-K9
UCSC-UCSC-C220-M4L
UCSC-UCSC-C220-M4S
UCSC-UCSC-C240-M3S2
UCSC-UCSC-C240-M4L
UCSC-UCSC-C240-M4S
UCSC-UCSC-C240-M4S2
UCSC-UCSC-C240-M4SNEBS
UCSC-UCSC-C240-M4SX
UCSC-UCSC-BASE-M2-C460
UCSC-UCSC-C22-M3L
UCSC-UCSC-C220-M3L
UCSC-UCSC-C220-M3S
UCSC-UCSC-C240-M3L
UCSC-UCSC-C240-M3S
UCSC-UCSC-C420-M3
UCSC-UCSC-C460-M4
UCSC-UCSC-C460-M4-CH
UCSC-UCSC-C22-M3S
UCSC-UCSC-C24-M3S
N1000-N1K-1110-S
N1000-N1K-1110-X
DELVHW-MDE-1125-K9
DELVHW-MDE-3125-K9
CAAPL-CAAPL-CSPC-L-V1-K9
THRGD-TG5000-K9
THRGD-TG5500-K9
SER1CISE-SNS-3415-K9
SER1CISE-SNS-3495-K9
CSMGR-CSM4-UCS2-50-K9
PS-CPS-UCS-1RU-K9
PS-CPS-UCS-2RU-K9