Cisco schon wieder fatal unsicher

Geschrieben von rowi am Donnerstag, 17. November 2005

Vor ein paar Tagen hatte ich mich ja über fehlendes Sicherheitsbewusstsein seitens Cisco beklagt. Heute nun berichtet Heise über eine weitere Lücke. Ciscos IP-Telefone 7920 lassen sich via SNMP auslesen und auch konfigurieren. Der SNMP-Dienst ist mit den standardcommunities (Passwörtern) public und private konfiguriert, standardmässig aktiv und genausowenig abschaltbar wie man die Passwörter ändern kann. Mit anderen Worten: wieder mal broken by design, auch wenn der Fehler mittlerweile behoben sein soll.

Da hilft es auch wenig, dass es noch weitere Telefone mit ähnlichen Fehlern gibt, kaputt ist kaputt und nur weil andere Hersteller den gleichen Fehler machen wird der Fehler nicht Richtig.

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Name*

E-Mail

Homepage

Kommentar

Antwort zu

Textile-Formatierung erlaubt

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Phone*

Was ist Sechs plus Vier?

Twitter, Identica, Pavatar, Gravatar, Wavatars, Monster ID Autoren-Bilder werden unterstützt.

Twitter

Bewirb einen Deiner Artikel

Wenn Du Deinen Twitter Namen eingibst wird Deine Timeline in Deinem Kommentar verlinkt.

Bewirb einen Deiner letzten Artikel
Dieses Blog erlaubt Dir mit Deinem Kommentar einen Deiner letzten Artikel zu bewerben. Bitte gib Deine Blog URL als Homepage ein, dann wird eine Auswahl erscheinen, in der Du einen Artikel auswählen kannst. (Javascript erforderlich)

Formular-Optionen

Daten merken?

Bei Aktualisierung dieser Kommentare benachrichtigen