Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Интерактивное управление в Cisco NX-OS осуществляется при помощи виртуальной TTY (VTY). Линия VTY используется для всех удаленных сетевых подключений, поддерживаемых устройством, независимо от протокола (SSH, SCP, Telnet и т.п.). Чтобы обеспечить локальное или удаленное управление устройством, необходимо настроить VTY-линии соответствующим образом.
Самым простым способом ограничения доступа к устройству через VTY является использование аутентификации для всех линий, независимо от расположения устройства в сети. Аутентификацию можно реализовать, использовав локальную базу данных пользователей или протокол ААА, который является рекомендуемым методом аутентификации доступа к устройству.
Самым простым способом ограничения доступа к устройству через VTY является использование аутентификации для всех линий, независимо от расположения устройства в сети. Аутентификацию можно реализовать, использовав локальную базу данных пользователей или протокол ААА, который является рекомендуемым методом аутентификации доступа к устройству.
Как исправить
Настройте способ аутентификации VTY-доступа при помощи следующих команд:
hostname(config)# aaa authentication login default {group group-list [none] | local | none}
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
hostname(config)# aaa authentication login default {group group-list [none] | local | none}
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
Ссылки