信息提供：

漏洞類(lèi)別：

攻擊類(lèi)型：

發(fā)布日期：

更新日期：

受影響系統(tǒng)：

安全系統(tǒng)：

無(wú)

漏洞報(bào)告人：

漏洞描述：

Secunia Advisory: SA16836

Dirk Wetter報(bào)道了存在于Avocent CCM中的一個(gè)漏洞，該漏洞可使惡意攻擊者繞過(guò)特定的安全限制。

該漏洞是由于限制使用特定串行端口的"connect"命令發(fā)生錯(cuò)誤而導(dǎo)致的，這可使惡意用戶(hù)繞過(guò)基于端口的安全控制，直接通過(guò)SSH和主控制臺(tái)連接，然后使用"connect"命令獲得使用端口的權(quán)限。

該漏洞已經(jīng)在使用固件2.1的CCM4850中報(bào)道。

測(cè)試方法：

解決方法：

升級(jí)固件至2.3版本。 ftp://ftp.avocent.com/public/pro...Mx50%20Series/CCMx50%27s_AV_2.3/

更多信息請(qǐng)參看下面鏈接：

http://drwetter.org/cs-probs/avocent-sshbug.txt