Cisco was zeven weken lang eigen wachtwoord kwijt

Standaard wachtwoord was gewijzigd zonder iedereen daarvan op de hoogte te brengen.

Mocht je een UCS-box aangeschaft hebben van Cisco tussen 17 november en 6 januari, dan is de kans groot dat je niet in kan loggen met het standaard wachtwoord: "password". Enkele Cisco-medewerkers hebben dit wachtwoord namelijk gewijzigd zonder iedereen daarvan op de hoogte te brengen.

Cisco verscheept z'n servers altijd met het standaard wachtwoord: "password" en geeft dit ook netjes door. Er was echter een grote groep gebruikers die niet in de Cisco Integrated Management Controller (CIMC) kon komen met dat wachtwoord.




Cisco1234

Gisteravond zijn ze er bij Cisco eindelijk achter gekomen waarom hun gebruikers niet konden inloggen. Het standaard wachtwoord is namelijk gewijzigd naar "Cisco1234" en niet alle medewerkers waren daarvan op de hoogte. Mocht je dus niet in je kersverse server kunnen komen, probeer dan dit wachtwoord. De netwerkfabrikant heeft gisteravond nog twee andere workarounds gepubliceerd maar verder niet uit de doeken gedaan hoe dit heeft kunnen gebeuren.

Het is uiteraard zaak om dit standaard wachtoord zo snel mogelijk te wijzigen. Nu beide (niet al te sterke) wachtwoorden bekend zijn, kan elke cracker en scriptkiddie los gaan op je server. Dit is wellicht overbodig om te melden, maar het blijven gebruiken van standaard wachtwoorden gebeurt vaker dan je denkt.