• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Для веб-доступа не используется протокол SSL

Главная Специалистам База уязвимостей Для веб-доступа не используется протокол SSL

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Avaya ERS (A) Nortel ERS 5500 (nortel)
Описание
В отличие от HTTPS протокол HTTP является открытым, то есть передаваемый по нему трафик не шифруется. C точки зрения безопасности, это серьезный риск, так как злоумышленник при прослушивании может перехватить пароль и получить доступ к устройству. В связи с этим рекомендуется использовать HTTPS-сервер.
Как исправить
Включите SSL, используя следующие команды:
(config)# ssl
(config)# ssl certificate
Подробная информация о настройке SSL содержится в соответствующей документации от производителя по работе с устройством.
Ссылки