Cisco Catalyst 密码可以被旁路发布时间:2000-04-20 更新时间:2000-04-20 严重程度:中 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 Misc详细描述 在部分版本的Cisco Catalyst中,如果一用户已经初始访问此设备就能无密码限制的提升到enable模式如果enable模式被控制,用户就可以访问配置模式,和提交未授权的配置信息来改变Catalyst。 这也可以既可以通过控制台来改变也可以通过远程 TELNET会话来完成。 测试代码 见描述 解决方案 临时解决方案:严格限制telnet访问,过滤初始访问: set ip permit telnet set ip permit enable 这个命令将拒绝不属于被允许的通信 将 Cisco Catalyst升级到 5.4(2) 相关信息 |
