Cisco entfernt wieder einen Backdoor-Account

Cisco muss schon wieder einen hardcodierten Backdoor-Account entfernen, weil auch dieser wieder von Hackern entdeckt wurde. Das war übrigens schon der vierte hardcodierte Account in den letzten vier Monaten, den Cisco entfernt hat.

This time around, the hardcoded password was found in Cisco’s Wide Area Application Services (WAAS), which is a software package that runs on Cisco hardware that can optimize WAN traffic management. → BleepingComputer

Bonus: Der Account war auch für Admins unsichtbar. Ein Angreifer kann über diesen Zugang alle Daten mitlesen, die über diesen SNMP-Server laufen. Natürlich würde/werde/wurde der Zugang nur zu statistischen Zwecken genutzt. Natürlich!