Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco IOS
(System information)
Описание
Списки контроля доступа по VTY используются для того, чтобы ограничить круг адресов, с которых могут осуществляться попытки входа на маршрутизатор. Если настроить список контроля доступа для линий VTY, то тем самым будут ограничены источники, с которых пользователь сможет управлять устройством. Необходимо ограничить перечень узлов и/или сетей, которым разрешается подключаться к устройству по определенному протоколу для задания параметров конфигурации устройства. Доступ должен быть разрешен только тем лицам или системам, которые имеют право на администрирование устройства. Например, можно ограничить доступ, определив список разрешенных узлов; таким образом, администраторы сети смогут настраивать устройства, используя только определенные рабочие станции, предназначенные для сетевого управления. Убедитесь, что все линии VTY настроены на использование одного и того же списка контроля доступа.
Как исправить
Настройте список контроля доступа для VTY, чтобы ограничить доступ для управления устройством:
hostname(config)#access-list {vty_acl_number} permit tcp {vty_acl_block_with_mask} any
hostname(config)#access-list {vty_acl_number} permit tcp host [ vty_acl_host ] any
hostname(config)#deny ip any any log
hostname(config)#access-list {vty_acl_number} permit tcp {vty_acl_block_with_mask} any
hostname(config)#access-list {vty_acl_number} permit tcp host [ vty_acl_host ] any
hostname(config)#deny ip any any log
Ссылки