Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Настройки таймаута EXEC предназначены для отслеживания активности администратора; это позволяет устройству определить время автоматического завершения сессии. Сессия может стать неактивной, если администратор некорректно завершил работу и остался в системе, как прошедший аутентификацию, или если администратор отошел от своего компьютера, не завершив при этом сессию.
Злоумышленник может получить доступ к системе, используя неактивную сессию с осуществленной аутентификацией. Таким образом, злоумышленник может выполнить сбор информации, настройку системы и другие вредоносные действия в контексте предыдущего пользователя, прошедшего аутентификацию. Принцип реализации консольного доступа позволяет получить доступ на уровне администратора.
Злоумышленник может получить доступ к системе, используя неактивную сессию с осуществленной аутентификацией. Таким образом, злоумышленник может выполнить сбор информации, настройку системы и другие вредоносные действия в контексте предыдущего пользователя, прошедшего аутентификацию. Принцип реализации консольного доступа позволяет получить доступ на уровне администратора.
Как исправить
Настройте значение таймаута EXEC консольного порта при помощи следующих команд:
hostname(config)# line vty
hostname(config-console)# exec-timeout
hostname(config-console)# exit
hostname(config)# exit
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
hostname(config)# line vty
hostname(config-console)# exec-timeout
hostname(config-console)# exit
hostname(config)# exit
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
Ссылки