La vulnerabilidad más básica del mundo, consistente en la utilización de credenciales por defecto sigue afectando a productos comerciales, como es el caso del producto Cisco Unified Communications Domain Manager.
Este producto, en versiones anteriores a la 4.4.5, dispone de una cuenta con permisos privilegiados, accesible utilizando credenciales por defecto.
Se ha confirmado que dichas credenciales por defecto no pueden cambiarse, lo que imposibilita la solución del problema, si no se actualiza de versión.
Hay que ser conscientes del impacto de esta vulnerabilidad, ya que una persona que se autentique con estas credenciales mediante SSH, podrá obtener el control total del sistema.
Se recomienda encarecidamente que se actualice el software a una versión superior.
Se puede encontrar más información en la noticia original:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150701-cucdm
José Francisco Lendínez Echeverría.