• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Не задан таймаут неактивной сессии

Главная Специалистам База уязвимостей Не задан таймаут неактивной сессии

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Установка таймаута для сессии CLI предотвращает неавторизованный доступ к устройству через незавершенные сессии управления (например, если администратор, уходя в отпуск, оставляет активную сессию входа в своей рабочей системе). При выборе значения необходим компромисс между безопасностью (более короткие таймауты) и удобством использования (более длинные таймауты). При определении оптимального значения также следует учитывать локальные политики безопасности и функциональные особенности системы. В большинстве случаев значение таймаута не должно превышать 10 минут.
Как исправить
Настройте таймаут неактивной сессии, используя следующие команды:
System idle set <значение_параметра>
Ссылки