F

Schwachstelle in Cisco TelePresence: Probleme bei Standard-Anmeldeinformationen adressieren

Die Standard-Anmeldeinformationen in Cisco TelePresence sind eine gravierende Sicherheitslücke. Wer nicht updaten kann, sollte das Passwort ändern.

Dieser Artikel behandelt

Netzwerk-Sicherheits-Tools

Bereits im Sommer 2013 wurde eine ernste Sicherheitslücke in Ciscos TelePresence-System entdeckt. Nach der Konfiguration...

werden die Standard-Anmeldeinformationen einfach so übernommen. Können Sie einige Best Practices nennen, die Unternehmen in Sache Sicherheit bei den TelePresence-Systemen von Cisco anwenden können? Im Speziellen geht es um die Verwendung einzigartiger Anmelde-Informationen.

Um es gelinde auszudrücken, war das eine schwere Sicherheitslücke. Bei der Installation der Software Cisco TelePresence wird ein Konto mit einem Standard-Anwendernamen und -Passwort erstellt. Hat ein Angreifer darüber Kenntnis und ist mit dem Cisco TelePresence Web Server verbunden, könnte er sich ganz leicht administrativen Zugriff auf das System beschaffen. Zu diesem Zeitpunkt würde der Cyberkriminelle das System komplett in seiner Gewalt haben.

Mit „Cisco TelePresence System Software Release Version 1.10.2“ wurde bereits ein Fix ausgegeben. Allerdings unterstützen einige ältere Systeme möglicherweise kein Upgrade. In diesem Fall rät Cisco seinen Kunden:

  • Verbinden Sie sich mit dem System.
  • Begeben Sie sich zu Cisco Unified CM Administration.
  • Wählen Sie device > phone.
  • Suchen Sie nach der konfigurierten Cisco-TelePresence-Einheit und wählen diese aus.
  • Unter SSH-Informationen ändern Sie den Anwendernamen helpdesk auf pwrecovery und modifizieren im Anschluss das Passwort.

In Sachen Best Practices kann ich nur betonen, dass Standard-Anwendernamen und -Passwörter einfach häufig übersehen werden. Das gilt vor allen Dingen, wenn Sie Cisco-Geräte in Ihrer Infrastruktur verwenden. Sie müssen sich über die Standard-Konten auf den Netzwerk-Geräten informieren und diese entsprechend ändern. Es handelt sich hier um eine ganz einfache Maßnahme und diese sollte ganz oben auf Ihrer Checkliste zur Konfigurationen stehen. Es überrascht mich selbst immer wieder, wie oft man diese eigentlich offensichtliche Sache vergisst.

Artikel wurde zuletzt im April 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Best Practice: Netzwerk-Sicherheit und -Tools

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close