2016年06月02日
Tweet
パスワードが不明になったとき、 config は初期化されてしまってもいいから、なんとか工場出荷時状態でログインできるようになるべきですよね。
しかしそれをできないようにするための、とても恐ろしいコマンドがあるようです。
no service password-recovery
参考
Ciscoコマンド集/N/no service password-recovery ROMmonモードへのアクセスを制限する
Lost Password and Clear to Factory Default
JVNDB-2012-002214 / Cisco IOS における No Service Password-Recovery 機能を回避される脆弱性
ただし本当にリカバリーできなくなるのかは不明です。どうなのでしょうか・・。
しかしそれをできないようにするための、とても恐ろしいコマンドがあるようです。
no service password-recovery
参考
Ciscoコマンド集/N/no service password-recovery ROMmonモードへのアクセスを制限する
Lost Password and Clear to Factory Default
JVNDB-2012-002214 / Cisco IOS における No Service Password-Recovery 機能を回避される脆弱性
ただし本当にリカバリーできなくなるのかは不明です。どうなのでしょうか・・。