Problema di password per Cisco

Il colosso dei router ha avvisato i propri utenti che in due propri software vi sono account predefiniti che, nelle mani sbagliate, potrebbero rappresentare un problema di sicurezza


Roma – Chi ne fosse in possesso potrebbe penetrare su di una rete aziendale con pochi click del mouse. Si parla di password, ed in particolare di quelle legate ad alcuni account con privilegi amministrativi che si trovano inclusi in due prodotti di Cisco : Unity, una soluzione integrata per la comunicazione aziendale, e Guard, un sistema di protezione contro gli attacchi di tipo denial of service (DoS) basati su anomalie nel traffico di rete.

In due avvisi di sicurezza pubblicati negli scorsi giorni sul proprio sito, Cisco ha spiegato che entrambi i software contengono account amministrativi con nome utente e password di default. Un cracker che fosse in possesso di questi pochi dati potrebbe autenticarsi su di un sistema remoto con i massimi privilegi: nel caso di Unity, questo gli consentirebbe di accedere a tutte le impostazioni dei servizi e degli account di comunicazione, e leggere tutte le e-mail in entrata e in uscita che passano da un sistema voicemail; nel caso di Guard, l’aggressore avrebbe la possibilità di riconfigurare le protezioni, eventualmente abbassando gli scudi contro gli attacchi DoS, dirottare il traffico di rete e installare programmi.

Cisco ha spiegato che in Guard la password amministrativa di default viene attivata ad ogni installazione del software senza alcun intervento da parte dell’utente. Le versioni vulnerabili sono la 3.0 e precedenti.

Per quel che riguarda Unity, invece, esistono più account predefiniti, tra cui uno di “root”, che divengono attivi nel momento in cui Unity viene integrato a Microsoft Exchange. In questo caso le versioni vulnerabili sono 2.x, 3.x e 4.x.

Per risolvere il problema, Cisco suggerisce ai propri utenti di modificare quanto prima le password predefinite o di scaricare le patch disponibili sul suo sito. Gli advisory di Cisco si trovano qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Giouseppe Mano scrive:
    Su Desktop Meteo di Torino non S. Franci
    Non ho video da presentare Mi interessa la temperatura di Torino con il suo meteo
  • UmAnOiDe/69 scrive:
    Re: Privacy?
    No: il punto cruciale è infatti quel "without your explicit permission". Naturalmente chi installa del software senza leggere i "Terms and conditions" e/o le "privacy policy" rischia di non sapere cosa sta veramente installando, ma a quel punto è l'utente ad essere in difetto.È chiaramente spiegato in quei documenti che Google Desktop di default è abilitato a inviare i dati di cui si sta parlando; ma anche che esiste un'opzione di "opt-out" (peraltro chiaramente visibile in fase di setup!) per impedirlo.Si suppone - e si spera - che chi ha disattivato il feedback sia comunque al sicuro quindi da questa e da altre eventuali vulnerabilità future che sfruttino gli upload di ritorno.Bye
  • Anonimo scrive:
    Re: Tre informatici
    Tieniti per te le tue frustrazioni dovute alla tua inadeguatezzahttp://punto-informatico.it/p.asp?i=50905
  • Anonimo scrive:
    Beta
    non so se qi più è sfuggito: quel "beta" sotto il logo non sta a rappresentare né una marca di utensili professionali, ne una nota marca di moto da trial;vuol dire: "hei ragazzi, il software da un primo test sembra fare quanto promesso, ma attenzione che la fase di test non è ancora terminata e potrebbero venir fuori difetti di portata non indifferente; ad ogni modo se la cosa ti va, e magari te la senti di darci una mano a testarlo, puoi anche installartelo 'sto programma, attento però all'uso che ne fai, perchè come ti abbiamo già detto non è definitivo e potrebbe crearti qualche problema"detto questo, non capisco tutto sto rumore: addirittura un trafiletto nella homepage di un arcinoto quotidiano nazionale....un software beta ha dei problemi di sicurezza... e allora? dov'è la novità? praticamente tutti i software distribuiti in beta hanno problemi più o meno grossiil problema nasce quando qualcuno commercializza software definito stabile ed affidabile ma che alla prova dei fatti mostra gravissimi difettiper il resto, a tutti quelli che magari si "scandalizzano" di un baco del genere (magari perchè foraggiati da qualche concorrente di google?) consiglio di levarsi il brutto vizio di cliccare su tutto ciò che assomiglia ad una icona, ed ogni tanto di provare a collegare il cervello....
  • Anonimo scrive:
    Re: Tre informatici

    questi sono veri informatici, non come i
    nostrani scaldabanchi unicannaiolihttp://www.salvatore-aranzulla.com/pagina.php?pagina=google_bugDagli il tempo di crescere :)
  • Anonimo scrive:
    Tre informatici
    "Tre informatici dell'università statunitense di Rice"questi sono veri informatici, non come i nostrani scaldabanchi unicannaioli
  • TPK scrive:
    Privacy?
    Ma questo: Dan Wallach, ha affermato che il problema riguarda il modo in cui Google Desktop interagisce con il motore di ricerca sul Web, inviando a quest'ultimo piccole porzioni dei risultati generati da una ricerca locale [dall'articolo]non e' in contrasto con questo: Your computer's content is not made accessible to Google or anyone else without your explicit permission [da Privacy and Google Desktop Search]
Chiudi i commenti