• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Доступ по VTY не ограничен

Главная Специалистам База уязвимостей Доступ по VTY не ограничен

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco IOS (System information)
Описание
Списки контроля доступа по VTY используются для того, чтобы ограничить круг адресов, с которых могут осуществляться попытки входа на маршрутизатор. Если настроить список контроля доступа для линий VTY, то тем самым будут ограничены источники, с которых пользователь сможет управлять устройством. Необходимо ограничить перечень узлов и/или сетей, которым разрешается подключаться к устройству по определенному протоколу для задания параметров конфигурации устройства. Доступ должен быть разрешен только тем лицам или системам, которые имеют право на администрирование устройства. Например, можно ограничить доступ, определив список разрешенных узлов; таким образом, администраторы сети смогут настраивать устройства, используя только определенные рабочие станции, предназначенные для сетевого управления. Убедитесь, что все линии VTY настроены на использование одного и того же списка контроля доступа.
Как исправить
Настройте список контроля доступа для VTY, чтобы ограничить доступ для управления устройством:
hostname(config)#access-list {vty_acl_number} permit tcp {vty_acl_block_with_mask} any
hostname(config)#access-list {vty_acl_number} permit tcp host [ vty_acl_host ] any
hostname(config)#deny ip any any log
Ссылки