Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
CSP VPN Gate
(s-terra)
Описание
Для проведения аутентификации устройству часто требуются не сами пароли пользователей, а лишь соответствующие хэш-значения. Для проведения некоторых операций пароли нужны устройству в незашифрованном виде. По умолчанию пароли часто хранятся в конфигурационном файле в незашифрованном виде.
Злоумышленник, получив доступ к конфигурационном файлам устройства, может легко извлечь незашифрованные пароли. При этом расшифровывать их не требуется. Кроме того, незашифрованные пароли можно получить, если следить за действия сетевого администратора. Злоумышленник может использовать полученные учетные данные, чтобы повысить уровень своих привилегий на устройстве.
Злоумышленник, получив доступ к конфигурационном файлам устройства, может легко извлечь незашифрованные пароли. При этом расшифровывать их не требуется. Кроме того, незашифрованные пароли можно получить, если следить за действия сетевого администратора. Злоумышленник может использовать полученные учетные данные, чтобы повысить уровень своих привилегий на устройстве.
Как исправить
Установите стойкий пароль для пользователя, используя следующую команду:
hostname(config)# username {USERNAME} privilege {LEVEL} secret 0 {PASSWORD}
Подробное руководство по настройке CSP VPN Gate доступно на сайте производителя http://www.s-terra.com/support/.
hostname(config)# username {USERNAME} privilege {LEVEL} secret 0 {PASSWORD}
Подробное руководство по настройке CSP VPN Gate доступно на сайте производителя http://www.s-terra.com/support/.
Ссылки