Offene Systeme: Cisco übersieht erneut Standardpasswort
Ciscos Netzwerkverwaltungssoftware "Digital Network Architecture" wird von Unternehmen verwendet, um ihre interne Digitalinfrastruktur zu steuern. Derzeit muss der Konzern seine Firmenkunden über einen peinlichen Fehler im System informieren: Ein übersehenes Standardpasswort erlaubt den Zugriff auf alle Systeme, deren Versionsnummer unter 1.1.3. liegt. Wer das Passwort kennt, kann sich in die Verwaltungssoftware einloggen und mit Root-Rechten beliebige Befehle ausführen. Reparieren lässt sich das Problem laut Cisco nur durch Updates, die Cisco bereits veröffentlicht hat.
Die Updates schließen neben der offenen Hintertür auch noch zwei weitere Sicherheitslücken in der Digital Network Architecture. Betroffenen Nutzern wird dringend empfohlen, ihre Systeme so schnell wie möglich auf den neusten Stand zu bringen. Es ist nicht das erste Mal, dass Cisco Probleme mit offenen Standardaccounts bei seiner Software hat. Wie bleepingcomputer berichtet, war zuletzt im März ein entsprechendes Problem bekanntgeworden.