• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Небезопасный метод аутентификации удаленного доступа к управлению

Главная Специалистам База уязвимостей Небезопасный метод аутентификации удаленного доступа к управлению

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Интерактивное управление в Cisco NX-OS осуществляется при помощи виртуальной TTY (VTY). Линия VTY используется для всех удаленных сетевых подключений, поддерживаемых устройством, независимо от протокола (SSH, SCP, Telnet и т.п.). Чтобы обеспечить локальное или удаленное управление устройством, необходимо настроить VTY-линии соответствующим образом.
Самым простым способом ограничения доступа к устройству через VTY является использование аутентификации для всех линий, независимо от расположения устройства в сети. Аутентификацию можно реализовать, использовав локальную базу данных пользователей или протокол ААА, который является рекомендуемый методом аутентификации доступа к устройству.
В настоящее время используется небезопасный метод аутентификации "none": аутентификация осуществляется только по имени пользователя.
Как исправить
Настройте более сложный способ аутентификации доступа по умолчанию при помощи следующих команд:
hostname(config)# aaa authentication login default {group group-list | local}
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
Ссылки