Bwahaha! I just logged in to your CUCM Tim. <br><br>On a serious note, I think it’s interesting how this “flag” issue is such a big deal, when back in the old days of UCCX, Cisco was creating an intentional back-door in all installs, using the same username and password on all of them. <br><br>For the curious, it was :<br><br>Username: CRSAdministrator<br>Password: NwY.t9g(f'L9[3C<br><br>If you have access to a UCCX 7x or lower, try logging in to Windows with that account and report back if it worked. <br><br>If it does work, check the MADM logs on the C: for the clear text AXL username and password, so you can compromise CUCM too!<br><div class="gmail_quote"><div dir="ltr">On Fri, Nov 17, 2017 at 1:46 PM Tim Frazee <<a href="mailto:tfrazee@gmail.com">tfrazee@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">heads up<div><br></div><div><a href="https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-vos" target="_blank">https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-vos</a><br clear="all"><div><br></div><br>
</div></div>
_______________________________________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>
</blockquote></div>