Cisco製品のパスワード設定、デフォルトのままでは危険

Ciscoは、自社製品のUnity、Cisco Guard and Traffic Anomaly Detectorのデフォルトアカウントとパスワードを変更すべきだと警告した。(IDG)

» 2004年12月16日 10時27分 公開
[IDG Japan]
IDG

 Cisco Systemsは自社の統合メッセージング製品と攻撃探知製品が、不正なユーザーから管理権限へのアクセスを許す可能性があると警告した。

 Ciscoの統合メッセージングサーバであるUnityとCisco Guard and Traffic Anomaly Detectorは共通の管理アカウントのログオンとパスワードが使われている。これらのアカウントとパスワードを使い不正アクセスされると設定を変更され、セキュリティ上の危険が生じる恐れがある。

 UnityはIPベースのボイスメールとMicrosoft Exchange、Lotus Notesを統合するサーバソフトウェア。Microsoft Exchangeと組み合わせる場合、このサーバはデフォルトのユーザー名とパスワードを使用する。「Eadmin」「UNITY_」「UAMIS_」「UOMNI_」「UVPIM_」「Esubsubscriber」というユーザー名が使われている場合はデフォルトアカウント、パスワードを変更しておく必要があると警告している。ソフトウェア自体の変更は不要としている。

 Cisco Guard and Traffic Anomaly Detectorは6月に発表された製品で、DoSトラフィックを検知し、このトラフィックを重要でないネットワークセグメントに誘導し、モニタリングおよび分析を行うためのセキュリティアプライアンス。特定バージョンでは、rootログオンとパスワードが前システムで同一になっている。設定を勝手に変更してDoS攻撃トラフィックを検知されずに実行することも可能になるという。

 Ciscoはrootのパスワードを変更すべきだと警告している。Cisco Guard and Cisco Traffic Anomaly Detectorのバージョンを3.1以上にアップグレードすると、インストール途中でrootパスワードを変更するように求めてくる。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ