Skip to content

Disabling Password Recovery

Problèmatique

Si quelqu'un obtient un accès physique à un équipement, il pourrait potentiellement prendre le contrôle grâce à la procédure de récupération du mot de passe.

Un attaquant peut utiliser cette méthode pour découvrir la configuration de l'équipement et d'autres comme le trafic réseau.

ce type d'attaque est difficile à détecter, notamment quand l'attaquant n'apporte pas de modifications majeures à la configuration.

Pour atténuer cette faille de sécurité, il est possible de désactiver la fonction de récupération du mot de passe et donc l'accès à la rommon

Désactivez la fonction de récupération

no service password-recovery

Réinisialisez un équipement

Pour réinisialisez un équipement après avoir perdu le mot de passe et avec la fonctionnalité de récupération de mot de passe désactivé no service password-recovery :

  • lancez la séquence d'interruption dans les cinq secondes qui suivent la décompression de l'image pendant le démarrage.
  • Confirmer l'action d'interruption.

Une fois l'action confirmé :

  • la configuration de démarrage est complètement effacée
  • la procédure de récupération du mot de passe est activée
  • l'équipement démarre avec la configuration par défaut