• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Включен доступ по протоколу Telnet

Главная Специалистам База уязвимостей Включен доступ по протоколу Telnet

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Доступ к интерфейсу командной строки (CLI) возможен по протоколу Telnet, который не обеспечивает безопасность передаваемых данных. Убедитесь, что для управления устройством используются только безопасные протоколы, например, SSH. В протоколе SSH для установления безопасного соединения между клиентом и сервером используется открытый криптографический ключ RSA. Так как данные, передаваемые по такому соединению, шифруются, исключается появление паролей и другой конфиденциальной информации в незашифрованном виде на пути между узлом администратора и устройством. Кроме того, SSH препятствует перехвату сессий и противодействует другим видам сетевых атак.
Как исправить
Чтобы отключить протокол Telnet, используйте веб-интерфейс Cisco IronPort Email Security Appliance.
Перейдите на страницу "Network" > "IP Interfaces". Выберите имя интерфейса, который собираетесь настроить. Откроется страница "Edit IP Interface".
Снимите флаг с опции "Telnet".
Сохраните и примените изменения.
Ссылки