Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Arbor Peakflow SP
(AAA)
Описание
Для обеспечения дополнительной безопасности входа в систему администраторы могут включить проверку сложности паролей и задать их минимальную длину. При включенной проверке, пароли должны соответствовать следующим требованиям:
- минимальная длина пароля должна составлять 8 символов (Примечание: данный параметр можно изменять);
- пароль должен содержать, как минимум, одну цифру и одну букву;
- пароль не должен содержать имя пользователя (ни в верхнем, ни в нижнем регистре).
После включения данной проверки, при попытке пользователя добавить пароль, который не соответствует выше указанным требованиям, будет выводиться ошибка, а пароль не будет установлен. Примечание: после включения, проверка будет применяться только к вновь создаваемым паролям. Для паролей, созданных ранее, данная проверка не применяется.
- минимальная длина пароля должна составлять 8 символов (Примечание: данный параметр можно изменять);
- пароль должен содержать, как минимум, одну цифру и одну букву;
- пароль не должен содержать имя пользователя (ни в верхнем, ни в нижнем регистре).
После включения данной проверки, при попытке пользователя добавить пароль, который не соответствует выше указанным требованиям, будет выводиться ошибка, а пароль не будет установлен. Примечание: после включения, проверка будет применяться только к вновь создаваемым паролям. Для паролей, созданных ранее, данная проверка не применяется.
Как исправить
Включите проверку сложности паролей, используя следующую команду:
services aaa local advanced harden_passwords enable
services aaa local advanced harden_passwords enable
Ссылки