Notificação de segurança da Cisco: vulnerabilidade nos bancos de dados do serviço de indentificação da empresa.

Cisco Networks Logo

Identity Services Engine (ISE), da Cisco, contém um conjunto padrão de credenciais para o banco de dados usado. Um atacante remoto poderia usar essas credenciais para modificar a configuração do dispositivo, ou até obter controle administrativo completo.

A Cisco lançará atualizações para essa vulnerabilidade no próximo dia 30 de setembro. O jeito é esperar, pois ainda não há nenhum workaround para mitigar possíveis os danos.

Essa vulnerabilidade afeta appliances e softwares da Cisco anteriores à versão 1.0.4.MR2.