• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Включена служба Telnet

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco IOS (System information)
Описание
Протокол Telnet - протокол с передачей данных в незашифрованном виде, который широко используется для реализации командного доступа к системам и приложениям. Telnet относится к первым простым протоколам TCP/IP, которые разрабатывались еще до того, как вопросам безопасности начали уделять большое внимание. Многие современные сетевые устройства и сегодня используют службу Telnet для решения задач удаленного администрирования, несмотря на то что существует более безопасная служба SSH.
Так как протокол Telnet не обеспечивает шифрование данных, злоумышленник, прослушивающий Telnet-сессию, сможет получить всю информацию и все учетные данные аутентификации, передаваемые в рамках данной сессии. После этого злоумышленник может попытаться получить доступ к устройству с помощью перехваченных данных аутентификации. В случае успеха атакующий получит доступ к системе в контексте пользователя, чьи учетные данные были использованы. Поскольку протокол Telnet часто применяется для управления сетевыми устройствами, подобная атака может позволить злоумышленнику получить права доступа администратора.
Как исправить
Настройте SSH-транспорт для всех служб управления устройством, используя следующие команды:
hostname(config)#line {aux | console | tty | vty} {line-number} [ending-line-number]
hostname(config-line)#transport input ssh
Ссылки