Cisco schon wieder fatal unsicher
Vor ein paar Tagen hatte ich mich ja über fehlendes Sicherheitsbewusstsein seitens Cisco beklagt. Heute nun berichtet Heise über eine weitere Lücke. Ciscos IP-Telefone 7920 lassen sich via SNMP auslesen und auch konfigurieren. Der SNMP-Dienst ist mit den standardcommunities (Passwörtern) public und private konfiguriert, standardmässig aktiv und genausowenig abschaltbar wie man die Passwörter ändern kann. Mit anderen Worten: wieder mal broken by design, auch wenn der Fehler mittlerweile behoben sein soll.
Da hilft es auch wenig, dass es noch weitere Telefone mit ähnlichen Fehlern gibt, kaputt ist kaputt und nur weil andere Hersteller den gleichen Fehler machen wird der Fehler nicht Richtig.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt