Сброс свича Planet до заводских настроек
09 Dec 2009 | Автор: anchous |Парни на старой работе прикупили себе модный POE свичик Planet FSD-804PS для организации wi-fi сетки и, настроив его как надо, задали новый пароль с ” $ ” в символах. То есть веб-консоль его приняла к сведению и скушала, но при попытке повторного захода говорит что неправильный пароль. Консоль так вообще отказывается печатать подобный символ. Поняв что попали, ребята решили сбросить ему заводские настройки, но не тут то было- кнопка сброса настроек свича отсутствует на этой модели как класс, хотя в документации она упоминается как панацея для сброса заводских настроек.
После чего легкий ступор и ощущение пата. Российская служба поддержки Planet удивленно разводит руками, и ссылаясь на то, что у него как у электроника “где то должна быть кнопка”- форвардит запрос в Тайвань к производителю.
Лезем в инете на предмет системных паролей, ведь как известно у большинства производителей существуют таблицы системных паролей для внутреннего пользования, с помощью которых инженеры компаний могут получить доступ к устройствам. Паролей не нахожу, зато нахожу то, что базы ISS X-Force и Juniper трактуют как уязвимость прошивки Planet, а именно сброс системного пароля через терминальную консоль.
Подключаемся с помощью кабеля RS-232, прчем надо отметить, что Planet пошли своим путем- их настройки отличаются от стандартных, тем что они используют более высокую скорость передачи baud rate- 19200. Подключаемся к консоли и пытаемся залогиниться под пользователем admin. В обзорах сказано, что существуют два пароля с помощью которых пароль пользователя admin возвращается к стандартному пустому значению: ” [^_^] ” и ” ISPMODE ” (кавычки естественно не учитываются)
Второй пароль у меня не проходит, а вот ” [^_^] ” позволяет войти в консоль с правами администратора. В веб-консоль, к сожалению, по прежнему нет доступа, хотя уязвимость описывалось как возможность подключения как к консоли так и к веб-морде, поэтому не долго думая сбрасываем настройки Planet в фабричные настройки:
planet # factory default
После чего счастливо заходим с дефолтовым пустым паролем и настраиваем устройство снова, но уже с нормальным паролем.
Теги: planet, rs-232, serial, заводские настройки, Сети, системные пароли
