Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Avaya ERS
(A)
Nortel ERS 5500
(nortel)
Описание
В отличие от HTTPS протокол HTTP является открытым, то есть передаваемый по нему трафик не шифруется. C точки зрения безопасности, это серьезный риск, так как злоумышленник при прослушивании может перехватить пароль и получить доступ к устройству. В связи с этим рекомендуется использовать HTTPS-сервер.
Как исправить
Включите SSL, используя следующие команды:
(config)# ssl
(config)# ssl certificate
Подробная информация о настройке SSL содержится в соответствующей документации от производителя по работе с устройством.
(config)# ssl
(config)# ssl certificate
Подробная информация о настройке SSL содержится в соответствующей документации от производителя по работе с устройством.
Ссылки