• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Избыточные правила фильтрации

Главная Специалистам База уязвимостей Избыточные правила фильтрации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS (System information)
Описание
В конфигурации обнаружены избыточные правила фильтрации для следующих объектов:
- источник;
- назначение;
- службы.
Это может указывать на то, что:
- администратор некорректно настроил правила фильтрации, поскольку для повседневной работы даже администраторы  используют ограниченный набор служб управления и обслуживания, либо
- злоумышленник получил доступ к сетевому устройству и настроил в правилах фильтрации исключения для своего узла, тем самым обеспечив доступ ко всем сегментам сети.
Как исправить
Пересмотрите избыточные правила фильтрации и в случае необходимости внесите изменения.
Ссылки