• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Небезопасный метод аутентификации консольного доступа

Главная Специалистам База уязвимостей Небезопасный метод аутентификации консольного доступа

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Консольный порт устройств Cisco NX-OS может быть использован для локального и удаленного доступа к ним. Необходимо учитывать, что консольные порты устройств Cisco NX-OS имеют особые привилегии. В частности, подобные привилегии позволяют администратору выполнять восстановление пароля. Для выполнения процедуры восстановления пароля злоумышленникам, которые не прошли аутентификацию, необходим доступ к консольному порту и возможность вызвать отключение питания или отказ устройства. Безопасность всех способов доступа к консольному порту устройства должна быть на уровне обеспечения безопасности привилегированного доступа к устройству.
Самым простым способом ограничения доступа к консоли устройства является использование аутентификации. Аутентификацию можно реализовать, использовав локальную базу данных пользователей или протокол ААА, который является рекомендуемый методом аутентификации доступа к устройству.
В настоящее время используется небезопасный метод аутентификации "none": аутентификация осуществляется только по имени пользователя.
Как исправить
Настройте более сложный способ аутентификации доступа к консоли при помощи следующих команд:
hostname(config)# aaa authentication login console {group group-list | local}
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
Ссылки