2016年06月02日
このエントリーをはてなブックマークに追加
パスワードが不明になったとき、 config は初期化されてしまってもいいから、なんとか工場出荷時状態でログインできるようになるべきですよね。
しかしそれをできないようにするための、とても恐ろしいコマンドがあるようです。

no service password-recovery

参考
Ciscoコマンド集/N/no service password-recovery ROMmonモードへのアクセスを制限する
Lost Password and Clear to Factory Default

JVNDB-2012-002214 / Cisco IOS における No Service Password-Recovery 機能を回避される脆弱性


ただし本当にリカバリーできなくなるのかは不明です。どうなのでしょうか・・。


stock_value at 17:08│Comments(0)TrackBack(0)技術:2016年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔