Categories: CIOProjekte

Cisco sperrt UCS-Nutzer mit ‘Cisco1234’ aus

Cisco hat Unified Computing Systems (UCS) zwischen dem 17. November 2015 und 6. Januar 2016 mit einem Konfigurations-Fehler ausgeliefert. Will man die Server in Betrieb nehmen, funktioniert das Default-Passwort “password” nicht. Betroffen seien verschiedene Exemplare der C-Series.

Aus bisher unbekannten Gründen hatte Cisco das Standard-Passwort auf “Cisco1234” geändert. Möglicherweise wollte Cisco damit die Sicherheit des Default-Passworts erhöhen, allerdings wurde diese Änderung zunächst nicht dokumentiert.

Berichte über Administratoren, die mit der Aufgabe gescheitert sind, sich über den Cisco Integrated Management Controller (CIMC) in das System einzuloggen, sind nicht überliefert.

Cisco hat verschiedene C-Series-Modelle der UCS mit einem neuen Passwort versehen und dies nicht dokumentiert. Es helfe aber, ein neues Default-Passwort zu setzen. (Bild: Cisco)

Zudem ist das Problem auch relativ einfach zu beheben. Man muss als “admin” statt wie gewohnt ‘password’ eben Cisoc1234 eingeben. Und dann, wie Cisco in einem Advisory mitteilt, wieder das gewohnte Default-Passwort setzen.

Ein weiterer Workaround ist Crash Cart mit dem System zu verbinden und dieses anschließend zu starten. Über das F8-Menü kann dann CIMC auf die Faktory-Defaults umgestellt werden.

Eine weitere Möglichkeit listet Cisco für Anwender die DHCP verwenden um CIMC mit einer IP-Adresse zu versorgen. Über die XML API können sich diese auf den Systemen einloggen und dann das Passwort ändern. Dafür ist wird allerdings das IMC Power-Tool benötigt.

Redaktion

Recent Posts

FTC blockiert Microsofts Übernahme von Activision Blizzard

Die Regulierungsbehörde kündigt eine Klage gegen die Transaktion an. Sie erwartet, dass Microsoft den Zugang…

21 Stunden ago

Cybersecurity-Software findet gefährliche IoT-Schwachstellen

Onekey erweitert Schutz gegen Zero-Day-Attacken und bietet transparente Auflistung von Softwarekomponenten.

22 Stunden ago

Pentagon vergibt Cloud-Auftrag – an AWS, Google, Oracle und Microsoft

Der neue Auftrag hat eine Laufzeit bis Juni 2028. Das Auftragsvolumen sinkt von 10 auf…

23 Stunden ago

Cybersecurity-Maßnahmen: Hochbeliebt bedeutet nicht immer hocheffektiv

Unternehmen in der deutschen Finanzbranche ignorieren signifikante Möglichkeiten zur Verbesserung ihrer Cybersicherheit.

2 Tagen ago

Fitness-App gegen Stress und für geringeres Erkrankungsrisiko

Das Jahresende ist auch die Zeit der guten Vorsätze für das nächste Jahr. Tipps für…

2 Tagen ago

Virtuelles Quantencomputing-Labor für Unternehmen

Tata Consultancy Services bietet virtuelle Forschungs- und Entwicklungsumgebung auf Basis von Amazon Braket.

2 Tagen ago