jueves, 26 de abril de 2007

Credenciales por defecto en Cisco NetFlow Collection Engine

Cisco acaba de notificar la existencia de un problema de seguridad en el NetFlow Collection Engine (NFC) de los Cisco Network Services (CNS)
con versiones anteriores a la 6.0 que permitiría a un atacante realizar cambios de configuración o, en algunos casos, acceder al
sistema operativo que hospeda dicho software.

El problema se debe a que las versiones afectadas tienen usuarios y claves por defecto que, si son conocidas por un atacante, pueden ser
utilizadas para acceder a dicho NetFlow Collection Engine.

Se recomienda cambiar la clave del usuario nfc-user por una con suficiente robustez.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Cisco Security Advisory: Default Passwords in NetFlow Collection Engine
http://www.cisco.com/warp/public/707/cisco-sa-20070425-nfc.shtml

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011