Das Image Ciscos in Sicherheitsbelangen leidet derzeit. Nicht nur wegen der unglücklichen, an einstige Redmond-Aktionen in Sachen Windows-Bugs erinnernden Aktion gegen Michael Lynn und seinen Vortrag über Cisco-Schwachstellen sowie dem kurz darauf veröffentlichten Heap-Overflow bei der Verarbeitung von IPv6-Pakete, sondern auch wegen der jüngsten Panne bei Kundenpasswörtern.
Denn offenbar wurden versucht, den Server mit Zugangsdaten von Cisco-Kunden zu hacken beziehungsweise diese Daten wurden kompromittiert. Cisco hat nämlich, wie auf seiner Login-Webseite für den Handel und Kunden zu lesen ist, die Passwörter zurück gesetzt.
Kunden, die sich einloggen wollen, um etwa Patches für die IPv6-Schwachstelle aus dem Cisco-Netz zu ziehen, müssen derzeit per Mail ihr Passwort anfordern Laut Heise online hat ein Mitarbeiter der Cisco-Hotline diese Maßnahme bestätigt. Wann Cisco wieder die Login-Seite frei gibt, wusste der Mitarbeiter nicht zu sagen.
Eine offizielle Stellungnahme von Cisco lässt auf sich warten. (wl)