Cisco забыла предупредить о смене заводского пароля для новых серверов

image

Теги: пароль, сервер, уязвимость

Производитель не раскрывает причины замены пароля.

Компания Cisco «забыла» предупредить клиентов о смене установленного по умолчанию пароля на новых серверах Cisco UCS серии С. Как указывается в соответствующем уведомлении, компания поставила клиентам ряд серверов, произведенных в период с 17 ноября 2015 года по 6 января 2016 года, с нестандартным заводским паролем, вследствие чего пользователи не смогут получить доступ к CIMC-контроллеру (Cisco Integrated Management Controller).

Проблема затрагивает следующие продукты:

  • EXPY - EXPWY-CE1K-BDL-K9

  • EXPY - EXPWY-CE500-BDL-K9

  • VCSCNTR - CTI-CE1K-BDL-K9

  • UCS - UCSC-C220-M3SBE

  • MXE 3500 - MXE-3500-V3-K9

  • TCS - TCS-C220-5RP-K9

  • TCS - TCS-C220-PROBUN-K9

  • TCS - TCS-SMB-C220-K9

  • SERVER - APIC-SERVER-L1

  • SERVER - APIC-SERVER-M1

  • EMBUNAM - NGA3240-K9

  • UCS C - UCSC-C220-M4L

  • UCS C - UCSC-C220-M4S

  • UCS C - UCSC-C240-M3S2

  • UCS C - UCSC-C240-M4L

  • UCS C - UCSC-C240-M4S

  • UCS C - UCSC-C240-M4S2

  • UCS C - UCSC-C240-M4SNEBS

  • UCS C - UCSC-C240-M4SX

  • UCSC - UCSC-BASE-M2-C460

  • UCSC - UCSC-C22-M3L

  • UCSC - UCSC-C220-M3L

  • UCSC - UCSC-C220-M3S

  • UCSC - UCSC-C240-M3L

  • UCSC - UCSC-C240-M3S

  • UCSC - UCSC-C420-M3

  • UCSC - UCSC-C460-M4 

  • UCSC - UCSC-C460-M4-CH

  • UCS C - UCSC-C22-M3S

  • UCS C - UCSC-C24-M3S

  • N1000 - N1K-1110-S

  • N1000 - N1K-1110-X 

  • DELV HW - MDE-1125-K9

  • DELV HW - MDE-3125-K9

  • CAAPL - CAAPL-CSPC-L-V1-K9

  • THRGD - TG5000-K9

  • THRGD - TG5500-K9

  • SER1CISE - SNS-3415-K9

  • SER1CISE - SNS-3495-K9

  • CSMGR - CSM4-UCS2-50-K9 

  • PS - CPS-UCS-1RU-K9

  • PS - CPS-UCS-2RU-K9

Хотя в заводской документации пароль по умолчанию указан как «password», для вышеозначенных систем он был заменен на «Cisco1234». По каким причинам произошла замена пароля, производитель не поясняет.


или введите имя

CAPTCHA