信息提供：

漏洞類別：

攻擊類型：

發(fā)布日期：

更新日期：

受影響系統(tǒng)：

安全系統(tǒng)：

無

漏洞報告人：

漏洞描述：

Secunia Advisory: SA16836

Dirk Wetter報道了存在于Avocent CCM中的一個漏洞，該漏洞可使惡意攻擊者繞過特定的安全限制。

該漏洞是由于限制使用特定串行端口的"connect"命令發(fā)生錯誤而導(dǎo)致的，這可使惡意用戶繞過基于端口的安全控制，直接通過SSH和主控制臺連接，然后使用"connect"命令獲得使用端口的權(quán)限。

該漏洞已經(jīng)在使用固件2.1的CCM4850中報道。

測試方法：

解決方法：

升級固件至2.3版本。 ftp://ftp.avocent.com/public/pro...Mx50%20Series/CCMx50%27s_AV_2.3/

更多信息請參看下面鏈接：

http://drwetter.org/cs-probs/avocent-sshbug.txt