• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Избыточные правила фильтрации

Главная Специалистам База уязвимостей Избыточные правила фильтрации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASA (Cisco ASA) Cisco FWSM (Cisco FWSM) Cisco PIX (PIX Firewall)
Описание
В конфигурации обнаружены избыточные правила фильтрации для следующих объектов:
- источник;
- назначение;
- службы.
Это может указывать на то, что:
- администратор некорректно настроил правила фильтрации, поскольку для повседневной работы даже администраторы  используют ограниченный набор служб управления и обслуживания, либо
- злоумышленник получил доступ к сетевому устройству и настроил в правилах фильтрации исключения для своего узла, тем самым обеспечив доступ ко всем сегментам сети.
Как исправить
Пересмотрите избыточные правила фильтрации и в случае необходимости внесите изменения.
Ссылки