发布日期：2001-07-11
更新日期：2001-07-18

受影响系统：

Cisco SN 5420 Storage Router 1.1(3)

不受影响系统：

Cisco SN 5420 Storage Router 1.1(4)

描述：

---

BUGTRAQ ID : 3015

Cisco SN 5420 Storage Router是一种提供IP网络上的通用数据存储功能的设备。

发现其缺省配置存在问题，导致远程用户未经授权访问到该设备的调试模块，这是因为
该设备附带了一个开发和测试阶段的开发者shell，并且没有密码。

当从这个shell登陆之后，用户可以执行调试命令，启动和结束进程，干扰正常进程的
执行。更糟糕的是，该设备的标准登陆机制并没有记录从这个shell登陆的用户以及执
行的命令。

<*来源：Cisco Security Advisory on July 11, 2001.
  参考：http://www.cisco.com/warp/public/707/SN-kernel-pub.html
*>



建议：

---

升级到最新版本

厂商补丁：

Cisco已经发布了升级版本，请联系Cisco以获得最新版本：
http://www.cisco.com



浏览次数：3931
严重程度：0（网友投票）