• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Аутентификация при локальном доступе к устройству

Главная Специалистам База уязвимостей Аутентификация при локальном доступе к устройству

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Консольный порт устройств Cisco NX-OS может быть использован для локального и удаленного доступа к ним. Необходимо учитывать, что консольные порты устройств Cisco NX-OS имеют особые привилегии. В частности, подобные привилегии позволяют администратору выполнять восстановление пароля. Для выполнения процедуры восстановления пароля злоумышленникам, которые не прошли аутентификацию, необходим доступ к консольному порту и возможность вызвать отключение питания или отказ устройства. Безопасность всех способов доступа к консольному порту устройства должна быть на уровне обеспечения безопасности привилегированного доступа к устройству.
Самым простым способом ограничения доступа к консоли устройства является использование аутентификации. Аутентификацию можно реализовать, использовав локальную базу данных пользователей или протокол ААА, который является рекомендуемый методом аутентификации доступа к устройству.
Как исправить
Настройте способ аутентификации доступа к консоли при помощи следующих команд:
hostname(config)# aaa authentication login console {group group-list [none] | local | none}
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
Ссылки