12
Wie lautet der Default für user + pass bei Cisco IP Phone 7945 + 7965?
Weiß jemand, wie das Default für User/Pass für Cisco 7945/7965 lautet? Mit putty komme ich über ssh rein, aber default/cisco meldet Fehler. Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 544055
Url: https://administrator.de/contentid/544055
Printed on: April 26, 2024 at 03:04 o'clock
12 Comments
Latest comment
User: default
PW: user
sollte gehen
PW: user
sollte gehen
Hallo,
Login: default
password: user
Gruß,
Peter
Zitat von @vafk18:
Weiß jemand, wie das Default für User/Pass für Cisco 7945/7965 lautet? Mit putty komme ich über ssh rein, aber default/cisco meldet Fehler. Danke!
mal hier geschaut? https://community.cisco.com/t5/collaboration-voice-and-video/how-to-logi ...Weiß jemand, wie das Default für User/Pass für Cisco 7945/7965 lautet? Mit putty komme ich über ssh rein, aber default/cisco meldet Fehler. Danke!
Login: default
password: user
Gruß,
Peter
Das kannst du im XML Setup File für das Telefon auch selber einstellen. Guckst du hier:
Cisco Telefone für All IP Anschluss, FritzBox und andere VoIP Anlagen fit machen
ACHTUNG:
Die "0" schaltet hier den SSH Zugang frei und die "1" deaktiviert ihn !!
Cisco Telefone für All IP Anschluss, FritzBox und andere VoIP Anlagen fit machen
<device>
...
<sshUserId>cisco</sshUserId>
<sshPassword>cisco</sshPassword>
...
<vendorConfig>
<sshAccess>0</sshAccess>
</vendorConfig>
...
</device> Die "0" schaltet hier den SSH Zugang frei und die "1" deaktiviert ihn !!
@Pjordorf
Hallo Peter,
ich habe auch diese Seite gelesen, default & cisco geht bei mir leider nicht.
Ich komme auf die Web UI, habe das Telefon einwandfrei an meiner FritzBox hängen, Konfiguration wird von dem auf der FreeNAS installierten TFTP einwandfrei geladen, aber ich komme per SSH nicht drauf.
Hintergrund meiner Anfrage ist, daß ich noch ein 7960 installieren will, das ich vor Jahren als Backup vorbereitet habe, aber das sich heute nicht mehr einloggen will. Und bei diesem komme ich (im Gegensatz zu meinen anderen drei 7945/7965) nicht einmal an die Web UI. Das Telefon zieht zwar die Konfig vom TFTP, kann aber weder angerufen werden noch selbst anrufen.
Daher wollte ich auf allen Telefonen über SSH sowie mit Cisco Configuration Assistant darauf zugreifen.
Danke.
Hallo Peter,
ich habe auch diese Seite gelesen, default & cisco geht bei mir leider nicht.
Ich komme auf die Web UI, habe das Telefon einwandfrei an meiner FritzBox hängen, Konfiguration wird von dem auf der FreeNAS installierten TFTP einwandfrei geladen, aber ich komme per SSH nicht drauf.
Hintergrund meiner Anfrage ist, daß ich noch ein 7960 installieren will, das ich vor Jahren als Backup vorbereitet habe, aber das sich heute nicht mehr einloggen will. Und bei diesem komme ich (im Gegensatz zu meinen anderen drei 7945/7965) nicht einmal an die Web UI. Das Telefon zieht zwar die Konfig vom TFTP, kann aber weder angerufen werden noch selbst anrufen.
Daher wollte ich auf allen Telefonen über SSH sowie mit Cisco Configuration Assistant darauf zugreifen.
Danke.
@ aqui
Hallo aqui. Long time no hear. Ich habe vergessen, daß das Dein Spezialgebiet ist
Könnte das Problem daran liegen, daß ich meine Konfigurationsdateien für die 7945/7965 und 7940/7960 in einem Verzeichnis abgelegt habe?
Ich habe den TFTP-Server auf der FreeNAS, die SEP- und SIP-Dateien in einem Verzeichnis. Dort befindet sich die Datei XMLDefault.cnf.xml mit dem unten angehängten Inhalt und die wird ja von beiden Typen 7940 und 7945 benötigt. Gehört die von Dir oben gepostete Config in diese Datein rein?
Default>
<callManagerGroup>
<members>
<member priority="0">
<callManager>
<ports>
<ethernetPhonePort>2000</ethernetPhonePort>
</ports>
<processNodeName>192.168.2.1</processNodeName>
</callManager>
</member>
</members>
</callManagerGroup>
<loadInformation7 model="Cisco IP Phone 7960">P003-8-12-00</loadInformation7>
<loadInformation435 model="Cisco IP Phone 7945">SIP45.9-4-2SR3-1S</loadInformation435>
<loadInformation436 model="Cisco IP Phone 7965">SIP45.9-4-2SR3-1S</loadInformation436>
<loadInformation124 model="Cisco IP Phone 7914 14-Button Line Expansion Module">S00105000400</loadInformation124>
</Default>
Hallo aqui. Long time no hear. Ich habe vergessen, daß das Dein Spezialgebiet ist
Könnte das Problem daran liegen, daß ich meine Konfigurationsdateien für die 7945/7965 und 7940/7960 in einem Verzeichnis abgelegt habe?
Ich habe den TFTP-Server auf der FreeNAS, die SEP- und SIP-Dateien in einem Verzeichnis. Dort befindet sich die Datei XMLDefault.cnf.xml mit dem unten angehängten Inhalt und die wird ja von beiden Typen 7940 und 7945 benötigt. Gehört die von Dir oben gepostete Config in diese Datein rein?
Default>
<callManagerGroup>
<members>
<member priority="0">
<callManager>
<ports>
<ethernetPhonePort>2000</ethernetPhonePort>
</ports>
<processNodeName>192.168.2.1</processNodeName>
</callManager>
</member>
</members>
</callManagerGroup>
<loadInformation7 model="Cisco IP Phone 7960">P003-8-12-00</loadInformation7>
<loadInformation435 model="Cisco IP Phone 7945">SIP45.9-4-2SR3-1S</loadInformation435>
<loadInformation436 model="Cisco IP Phone 7965">SIP45.9-4-2SR3-1S</loadInformation436>
<loadInformation124 model="Cisco IP Phone 7914 14-Button Line Expansion Module">S00105000400</loadInformation124>
</Default>
Ja das kann man machen wenn man auf allen Telefonen immer das gleiche SSH Passwort haben will.
Soll das Telefon spezifisch sein, dann muss es in die Telefon spezifische SEP00127FFA123ABC.cnf.xml Datei für das einzelne Telefon.
Soll das Telefon spezifisch sein, dann muss es in die Telefon spezifische SEP00127FFA123ABC.cnf.xml Datei für das einzelne Telefon.
Es ist schon Jahre her und ich habe es vergessen. Ja ich habe für jedes Telefon eine SEPxxx.cnf.xml Datei erstellt. Dort habe ich cisco/cisco als Zugangsdaten definiert. Wenn ich ssh auf das Telefon, dann habe ich dort eine 2-Stufen-Abfrage
login as:cisco
cisco@192.168.2.31's password:cisco
login: default
challenge: xxxxxpassword:
Wo finde ich die challenge-phrase?
login as:cisco
cisco@192.168.2.31's password:cisco
login: default
challenge: xxxxxpassword:
Wo finde ich die challenge-phrase?
Da machst du was falsch. Der User ist "default".
Richtig ist also
login as: default
default@192.168.2.31's password: user
Da kommt nix mit "challenge" wenn man es richtig macht
!
Richtig ist also
login as: default
default@192.168.2.31's password: user
Da kommt nix mit "challenge" wenn man es richtig macht
!
Ich habe das alles gelöscht, denn ich habe zwischenzeitlich erfahren, daß default/user nicht mehr funktioniert (aktuellste Firmware auf meinen 7945/7965 ist SIP45.9-4-2SR3-1S), und daß nur debug/debug geht. Das habe Cisco aus Sicherheitsgründen entfernt, damit man nicht mit su zum root wurde.
Also dann meine konsequente Frage: wie knackt man das, damit man wieder Zugang erhält und zum root wird?
Edit: Jetzt erinnere ich mich wieder. Als ich das vor Jahren eingerichtet habe, war es bereits so, daß man mit der letzte Firmware nicht mehr per SSH drauf kam.
Edit 2: Dies oder Ähnliches wird es sein, weshalb Cisco den SSH gesperrt hat http://geeknizer.com/hack-any-cisco-voip-phone/
Also dann meine konsequente Frage: wie knackt man das, damit man wieder Zugang erhält und zum root wird?
Edit: Jetzt erinnere ich mich wieder. Als ich das vor Jahren eingerichtet habe, war es bereits so, daß man mit der letzte Firmware nicht mehr per SSH drauf kam.
Edit 2: Dies oder Ähnliches wird es sein, weshalb Cisco den SSH gesperrt hat http://geeknizer.com/hack-any-cisco-voip-phone/
Per SSH kommt man immer drauf wenn man es in der XML Konfig freigibt.
Du kannst es rein nur so einrichten über die XML Konfig Datei wie oben beschrieben.
Wenn Cisco in der Firmware diesen dort in der XML Datei gesetzen User Credentials dann nur User und keine Rootrechte erteilt und sowas wie "sudo su" auch deaktiviert ist hast du keinerlei Chance. Außer natürlich du machst einen Feature Request im Cisco TAC auf.
Ist ja klar... Das ist so als wenn du unter Linux nicht zu den sudoers gehörst. Also stinknormaler SSH User der ein paar Show Kommandos absetzen darf funktioniert es aber fehlerlos. Auch das WebGUI des Telefons kann man so problemlos erreichen.
Du kannst es rein nur so einrichten über die XML Konfig Datei wie oben beschrieben.
Wenn Cisco in der Firmware diesen dort in der XML Datei gesetzen User Credentials dann nur User und keine Rootrechte erteilt und sowas wie "sudo su" auch deaktiviert ist hast du keinerlei Chance. Außer natürlich du machst einen Feature Request im Cisco TAC auf.
Ist ja klar... Das ist so als wenn du unter Linux nicht zu den sudoers gehörst. Also stinknormaler SSH User der ein paar Show Kommandos absetzen darf funktioniert es aber fehlerlos. Auch das WebGUI des Telefons kann man so problemlos erreichen.
Damit ich es richtig verstehe:
Ich komme mit den Anmeldedaten aus der SEP-mac.cnf.xml per SSH drauf. Dann muß ich einen weiteren Benutzer eingeben. Bei den Telefonen 7945/7965 funktioniert nur der User:debug Pass:debug. Alle anderen Benutzer sind entweder unbekannt oder gesperrt.
Daher meine anschließende Frage: Ist das bei allen diesen Telefonen so und kann man/ich es ändern, damit ich als Root zugreife oder ist dafür eine modifizierte Firmware nötig und wenn ja, hat es jemand geschafft (außer Cisco, die diese nicht herausgeben), diese Änderungen vorzunehmen?
Ich komme mit den Anmeldedaten aus der SEP-mac.cnf.xml per SSH drauf. Dann muß ich einen weiteren Benutzer eingeben. Bei den Telefonen 7945/7965 funktioniert nur der User:debug Pass:debug. Alle anderen Benutzer sind entweder unbekannt oder gesperrt.
Daher meine anschließende Frage: Ist das bei allen diesen Telefonen so und kann man/ich es ändern, damit ich als Root zugreife oder ist dafür eine modifizierte Firmware nötig und wenn ja, hat es jemand geschafft (außer Cisco, die diese nicht herausgeben), diese Änderungen vorzunehmen?
Ich komme mit den Anmeldedaten aus der SEP-mac.cnf.xml per SSH drauf.
Ja ! Diese Daten sind frei konfigurierbar. Die kannst die SEP XML Datei editieren und als User dort vafk18 und als Passwort test123 setzen, dann kommst du per SSH mit diesen Userdaten aufs Telefon.Wenn der Root Access unterbunden ist, sprich die konfigurierten User Credentials oder der DSefault User keine Root Rechte haben auf dem Switch kannst du dann logischerweise keine Kommandos ausführen die Root Rechte erzwingen. Du kannst ja so oder so nur das machen was das CLI dir erlaubt !
