Credenciales por defecto en Cisco NetFlow Collection Engine
Cisco acaba de notificar la existencia de un problema de seguridad en el NetFlow Collection Engine (NFC) de los Cisco Network Services (CNS) con versiones anteriores a la 6.0 que permitiría a un atacante realizar cambios de configuración o, en algunos casos, acceder al sistema operativo que hospeda dicho software.
El problema se debe a que las versiones afectadas tienen usuarios y claves por defecto que, si son conocidas por un atacante, pueden ser utilizadas para acceder a dicho NetFlow Collection Engine.
Se recomienda cambiar la clave del usuario nfc-user por una con suficiente robustez.