Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Доступ к интерфейсу командной строки (CLI) возможен по протоколу Telnet, который не обеспечивает безопасность передаваемых данных. Убедитесь, что для управления устройством используются только безопасные протоколы, например, SSH. В протоколе SSH для установления безопасного соединения между клиентом и сервером используется открытый криптографический ключ RSA. Так как данные, передаваемые по такому соединению, шифруются, исключается появление паролей и другой конфиденциальной информации в незашифрованном виде на пути между узлом администратора и устройством. Кроме того, SSH препятствует перехвату сессий и противодействует другим видам сетевых атак.
Как исправить
Чтобы отключить протокол Telnet, используйте веб-интерфейс Cisco IronPort Email Security Appliance.
Перейдите на страницу "Network" > "IP Interfaces". Выберите имя интерфейса, который собираетесь настроить. Откроется страница "Edit IP Interface".
Снимите флаг с опции "Telnet".
Сохраните и примените изменения.
Перейдите на страницу "Network" > "IP Interfaces". Выберите имя интерфейса, который собираетесь настроить. Откроется страница "Edit IP Interface".
Снимите флаг с опции "Telnet".
Сохраните и примените изменения.
Ссылки