Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Во время интерактивного управления устройствам информация может попасть к злоумышленникам, поэтому необходимо осуществлять шифрование соответствующего трафика, чтобы исключить возможность доступа к передаваемым данным. Шифрование трафика позволяет обеспечить безопасное удаленное подключение к устройству. Злоумышленники могут получить важную информацию об устройстве и сети, если трафик сессии управления передается по сети в открытом виде. Необходимо использовать SSH, чтобы обеспечить безопасное шифрованное подключение при удаленном управлении устройством.
Как исправить
Настройте SSH при помощи указанных ниже команд:
- для генерирования ключа SSH-сервера
hostname(config)# ssh key rsa 2048
- для включения SSH
hostname(config)# feature ssh
hostname(config)# exit
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
- для генерирования ключа SSH-сервера
hostname(config)# ssh key rsa 2048
- для включения SSH
hostname(config)# feature ssh
hostname(config)# exit
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
Ссылки