S2700V100R005Super密码失效

发布时间:  2014-11-10 浏览次数:  130 下载次数:  0
问题描述
客户以低级权限账户远程登陆S2700交换机以后,输入任意的super密码均可成功提升至管理员权限。存在极大的安全隐患。
处理过程
1、检查客户登陆账户权限——排除账户本身就是管理员账户
2、查询S2700相关预警和版本补丁信息——排除软件问题
3、请客户重新配置super密码telnet 127.0.0.1登陆自身,记录整个操作过程。发现客户telnet的用户名并不是本地认证。而是通过radius认证的。
4、检查AAA 和radius配置,发现认证方案中有一条命令  authentication-super none 。此命令的意思是:认证方案中的用户级别提升认证模式为无需认证,即直接让用户更改用户级别。
5、把这条命令修改为authentication-super super( 用户级别提升为super认证模式)之后测试,则必须输入正确的super密码才可以成功提升权限。问题解决。
解决方案
将AAA认证方案中的用户级别提升认证模式从无需认证修改为super认证模式即可。

END