• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Проверка сложности пароля отключена

Главная Специалистам База уязвимостей Проверка сложности пароля отключена

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В Cisco NX-OS имеется встроенная функция принудительной проверки сложности пароля после его назначения или введения. Данная функция включена по умолчанию и предотвращает выбор распространенных или простых паролей за счет предъявления к ним следующих требований:
-  длина - не менее восьми символов;
-  отсутствие знаков, следующих в алфавитном или ином установленном порядке (например, abcde, lmnopq);
-  отсутствие словарных слов (англоязычных);
-  отсутствие большого количества повторяющихся символов (например, aaabbb, tttttyyyy);
-  отсутствие распространенных имен собственных (например, John, Mary, Joe, Cisco);
-  наличие заглавных и строчных букв;
-  наличие цифр.
В настоящий момент проверка сложности паролей отключена (была выполнена команда no password strength-checking), хотя это крайне не рекомендуется.
Как исправить
Включите проверку сложности пароля, выполнив следующие действия:
hostname(config)# password strength-check
hostname(config)# exit
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
Ссылки