Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В Cisco NX-OS имеется встроенная функция принудительной проверки сложности пароля после его назначения или введения. Данная функция включена по умолчанию и предотвращает выбор распространенных или простых паролей за счет предъявления к ним следующих требований:
- длина - не менее восьми символов;
- отсутствие знаков, следующих в алфавитном или ином установленном порядке (например, abcde, lmnopq);
- отсутствие словарных слов (англоязычных);
- отсутствие большого количества повторяющихся символов (например, aaabbb, tttttyyyy);
- отсутствие распространенных имен собственных (например, John, Mary, Joe, Cisco);
- наличие заглавных и строчных букв;
- наличие цифр.
В настоящий момент проверка сложности паролей отключена (была выполнена команда no password strength-checking), хотя это крайне не рекомендуется.
- длина - не менее восьми символов;
- отсутствие знаков, следующих в алфавитном или ином установленном порядке (например, abcde, lmnopq);
- отсутствие словарных слов (англоязычных);
- отсутствие большого количества повторяющихся символов (например, aaabbb, tttttyyyy);
- отсутствие распространенных имен собственных (например, John, Mary, Joe, Cisco);
- наличие заглавных и строчных букв;
- наличие цифр.
В настоящий момент проверка сложности паролей отключена (была выполнена команда no password strength-checking), хотя это крайне не рекомендуется.
Как исправить
Включите проверку сложности пароля, выполнив следующие действия:
hostname(config)# password strength-check
hostname(config)# exit
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
hostname(config)# password strength-check
hostname(config)# exit
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
Ссылки