Cisco、一部のサーバー製品に通常とは異なるデフォルトパスワードを設定して出荷

Ciscoは11日、一部のサーバー製品で通常とは異なるデフォルトパスワードを設定していたことを明らかにした(Cisco — Field Notice: FN — 64093、The Registerの記事、TechWormの記事、Softpediaの記事)。

通常とは異なるデフォルトパスワードが設定されていたのはUCS Cシリーズのサーバー42機種。通常はデフォルトのユーザー名/パスワードに「admin/password」が設定されているのだが、2015年11月15日から2016年1月6日までの製造分にはデフォルトパスワードとして「Cisco1234」が設定されており、セットアップガイドに記載されたパスワードではCisco Integrated Management Controller(CIMC)にアクセスできないという。Ciscoではいったんパスワード「Cisco1234」を使用してシステムにログインし、別のパスワードに変更することを推奨している。　スラドのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ | ネットワーク | 変なモノ | idle

　関連ストーリー：
Trend Microのパスワード管理ソフトにリモートから任意コード実行可能な脆弱性 2016年01月14日
2015年に脆弱性の報告件数が多かった製品は？ 2016年01月08日
11歳の米少女、パスワードを生成して販売するビジネスを始める 2015年10月27日
英GCHQ、複雑すぎるパスワードの使用中止を推奨 2015年09月22日
不倫サイトから流出したパスワードの解析が進む、罪悪感や言い訳のようなフレーズも多数 2015年09月18日
Ciscoのスイッチ製品、LANケーブル挿入時に設定がリセットされる恐れ 2015年09月11日
米国家安全保障局、Cisco製品にバックドアを仕込んでいた？ 2014年05月16日
US-CERT、デフォルトパスワードをそのまま利用することについて警告 2013年06月26日
オランダの ISP、デフォルトのパスワードから変更していない法人顧客が 7 割近くいることに気付く 2012年07月09日