Cisco acaba de notificar la existencia de un problema de seguridad en el NetFlow Collection Engine (NFC) de los Cisco Network Services (CNS)
con versiones anteriores a la 6.0 que permitiría a un atacante realizar cambios de configuración o, en algunos casos, acceder al
sistema operativo que hospeda dicho software.
El problema se debe a que las versiones afectadas tienen usuarios y claves por defecto que, si son conocidas por un atacante, pueden ser
utilizadas para acceder a dicho NetFlow Collection Engine.
Se recomienda cambiar la clave del usuario nfc-user por una con suficiente robustez.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Cisco Security Advisory: Default Passwords in NetFlow Collection Engine
http://www.cisco.com/warp/public/707/cisco-sa-20070425-nfc.shtml
Deja una respuesta