Cisco ASA Passwort Reset

Mitglied: Yannosch

Yannosch (Level 2) - Jetzt verbinden

10.03.2017, aktualisiert 15.03.2017, 115741 Aufrufe, 4 Kommentare, 4 Danke

Hallo zusammen,

aus gegebenen Anlass hier eine Anleitung zum Reset des Passworts bei einer Cisco ASA5505.
WICHTIG: Ich gebe keine Gewährleistung auf die Richtigkeit und Anwendbarkeit der folgenden Anleitung.
Quellenverweis findet ihr ganz unten.

Schritt 1

Verbindung auf den Console-Port der Cisco, beispielsweise mit dem Programm Putty.
Da mein Laptop keinen Seriellen Console Port hat benutzte ich hierzu einen USB Adapter.

Ist der USB Adapter installiert, müsst ihr dann nur im Geräte-Manager abchecken auf welchem COM-Port der USB Adapter liegt.

In meinem Fall ist es COM5.

Putty sollte nun wie folgt eingestellt werden:

putty - Klicke auf das Bild, um es zu vergrößern

Dann auf "Open" klicken und bei dem sich öffnenden schwarzen Fenster einfach ein paar mal Enter drücken.


Schritt 2

Die ASA nun vom Strom nehmen und wieder anschließen, sodass Sie neu bootet.
Den Bootvorgang in der geöffneten Putty-Session beobachten und an der Stelle an der es letztlich angezeigt wird den Bootvorgang mit ESC abbrechen.

Im Prompt-Terminal von Putty sollte es nun in etwa so aussehen:

Dort dann diesen Befehl eingeben:

Folgendes sollte angezeigt werden:

Hier sollte "n" gedrück werden.

Danach muss das Register 0x41 gesetzt werden um das Passwort "zu entfernen".

Danach sollte man sich ohne Passwort an der ASA anmelden könnnen.

Für diese Anleitung gebe ich kein Gewährleistung. Es hat bei mir so funktioniert und ich wollte euch die Info nicht vorenthalten.

Die ursprüngliche Quelle ist DIESE.

Vielleicht konnte ich ja jemandem helfen.

Liebe Grüße
Yannosch





Mitglied: aqui
13.03.2017 um 14:29 Uhr
Putty sollte nun wie folgt eingestellt werden:
Mmmhhh, du schreibst dein COM Port ist laut Gerätemanager auf COM5. Eingestellt hast du dein PuTTY aber mit COM1.
Wie kann das funktionieren ?
Das Register was man ändert ist übrigens das Konfig Register !!

Einen gravierenden Fehler hast du zudem noch gemacht, denn wenn man das Konfig Register auf 0x41 ändert um das Passwort auszuhebeln, dann sollte man es tunlichst auch wieder auf den Default 0x1 zurücksetzen.
Das geht mit dem Kommando: no config-register
Siehe auch:
https://supportforums.cisco.com/document/79016/asa-password-recovery
Genau DAS ist dir ja selber dann auch zum Verhängnis geworden !!!
https://www.administrator.de/forum/cisco-config-flash-332019.html

Eine Gesamtübersicht aller Password Recovery Prozeduren bei Cisco findet man hier:
http://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-softwa ...
Bitte warten ..
Mitglied: Yannosch
13.03.2017, aktualisiert um 15:52 Uhr
Danke dir für den Hinweis.
Das meine "Erklärung" aber nett gemeint war - weißt du aber hoffentlich.
Werde den Fehler oben ergänzen - Vielen Dank für deine wirklich sehr aufmerksame Hilfe!!

Also bei laufender ASA im CLI im Ena-Mod. einfach no config-register eingeben oder wie verstehe ich das?

liebe Grüße
Yannosch
Bitte warten ..
Mitglied: Yannosch
18.04.2017 um 11:33 Uhr
Die Frage ist grad noch WO ich das Restiger wieder auf Default 0x1 zurücksetze.

Im ena-mode klappt das nicht ... also dann das passwort ändern & dann im rommon ändern?
Bitte warten ..
Mitglied: aqui
18.04.2017, aktualisiert um 15:33 Uhr
Nein, das Config Register (was ist denn ein Restiger für ein gefährliches Raubtier ??) setzt man im normalen config Mode nach conf t mit dem einfachen Kommando no config-register Das setzt es wieder auf den Default Wert 0x1
Siehe Cisco Beschreibung oben....
https://supportforums.cisco.com/document/79016/asa-password-recovery
Bitte warten ..
Heiß diskutierte Inhalte
Server-Hardware
Grobes Konzept Hyper-V Storage - Storage für Hyper-V
nachgefragtFrageServer-Hardware19 Kommentare

Hallo Administratoren. Um VHDX-Daten zentral zu halten freue ich mich auf Euren konstruktiven Input. Bisher liegen die VHDX-Daten jeweils ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
gelöst kman123FrageVoice over IP16 Kommentare

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

Ubuntu
Ubuntu 20.10 "Groovy Gorilla" mit GNOME 3.38 und Kernel 5.8 veröffentlicht
FrankInformationUbuntu14 Kommentare

Canonical hat Ubuntu 20.10 veröffentlicht. Die neue Version mit dem Codenamen "Groovy Gorilla" bekommt lediglich 9 Monaten Sicherheitsupdates, kritischen ...

Windows 10
RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen
UweGriFrageWindows 1013 Kommentare

Hallo Admins, folgende Lösung wird gesucht: W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung. Gesucht wird: RFID Chip ...

Windows Userverwaltung
Synology mit Azure Active Directory verbinden
roeggiFrageWindows Userverwaltung13 Kommentare

Ich suche eine Lösung mit der ich ein Synology NAS mit der Active Directory verbinden kann um die Benutzer ...

C und C++
(Cpp) Verständnisproblem: Nutzen des new-operators? (mit Beispiel)
gelöst SinixNDFrageC und C++12 Kommentare

Hallo liebe community! INTRO: Zunächsteinmal: Trotz mehrerer Stunden Recherche habe ich für meine Frage leider noch keine Antwort gefunden ...

Ähnliche Inhalte
iOS
IOS: Passwort-Phishing
sabinesInformationiOS

Ein unglaublich leichter Weg an eine Apple ID zu kommen, wird hier erklärt:

Sicherheit
Neuer Passwort Leak
Penny.CilinInformationSicherheit4 Kommentare

Hallo, nachdem ich in diesem Beitrag auf den heiseartikel verwiesen habe, gibt es nun einen neuen Beitrag bzgl. Passwort ...

Sicherheit

Heute ist "Ändere dein Passwort" Tag

transoceanInformationSicherheit11 Kommentare

Moinsen, eigentlich wäre das ja ein passendes Freitagsthema. Über Sinn oder Unsinn streiten die Experten ja schon seit mehreren ...

Sicherheit

Kritische Sicherheitslücke in Cisco-Switches

kgbornInformationSicherheit

Falls ihr Cisco-Switches in eurer Firmenumgebung administriert, heißt es nachsehen. In diversen Modellen gibt es eine Remote Code Execution-Schwachstelle. ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

KuemmelInformationLAN, WAN, Wireless

Hatte schon jemand so ein Ding in den Händen und kann was dazu sagen? Was meint ihr dazu? Gruß ...

Ubuntu

Golem: Ubuntu-Installer hat Crypto-Passwort geloggt

magicteddyInformationUbuntu1 Kommentar

Moin, wer einen Focal Fossa Server mit LUKS aufgesetzt hat sollte seine Logfiles gut vor unbefugtem Zugriff sichern, das ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT