Avocent CCM 绕过端口访问控制漏洞
2007-07-28   网络

信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

Secunia Advisory: SA16836

Dirk Wetter报道了存在于Avocent CCM中的一个漏洞，该漏洞可使恶意攻击者绕过特定的安全限制。

该漏洞是由于限制使用特定串行端口的"connect"命令发生错误而导致的，这可使恶意用户绕过基于端口的安全控制，直接通过SSH和主控制台连接，然后使用"connect"命令获得使用端口的权限。

该漏洞已经在使用固件2.1的CCM4850中报道。

测试方法：

解决方法：

升级固件至2.3版本。 ftp://ftp.avocent.com/public/pro...Mx50%20Series/CCMx50%27s_AV_2.3/

更多信息请参看下面链接：

http://drwetter.org/cs-probs/avocent-sshbug.txt