• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Служба FTP используется для предоставления доступа к файлам журналов системы

Главная Специалистам База уязвимостей Служба FTP используется для предоставления доступа к файлам журналов системы

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Файлы журналов могут быть получены с устройства по протоколу SCP, FTP или Syslog. Использовать FTP настоятельно не рекомендуется. В протоколе FTP не применяется шифрование, поэтому пароль и другие данные, передаваемые во время сеанса, могут быть перехвачены подслушивающими сетевыми устройствами; кроме того, что сама FTP-сессия может быть похищена злоумышленником.
Как исправить
Чтобы запретить доступ к файлу журнала по протоколу FTP, используйте веб-интерфейс Cisco IronPort Web Security Appliance.
Перейдите на страницу "System Administration" > "Log Subscriptions" и выберите на имя файла журнала в поле "Log Name". Откроется страница "Edit Log Subscription".
Выберите способ получения файла журнала с устройства в поле "Retrieval Method".
Сохраните и примените изменения.
Ссылки