Ciscoの遠隔管理ツールにハードコードパスワード

security

Ciscoのソフトにハードコードされたパスワードが見つかる」

www.bleepingcomputer.com

CiscoPCP(Prime Collaboration Provisioning)という遠隔管理ツールに、ハードコードされたSSHパスワードがあることが判明しました。

この脆弱性はLAN内からのみ攻略可能です(インターネット経由で直接攻撃することはできません)が、同一ネットワーク上の機器をクラックする手法があるため、Ciscoは影響の大きさを鑑みてクリティカル扱いとしています。簡単な回避・緩和手段はないため、パッチの適用が必要です。

他にJavaのデシリアライズ脆弱性も(別ツールで)修正されています。