Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Интерактивное управление в Cisco NX-OS осуществляется при помощи виртуальной TTY (VTY). Линия VTY используется для всех удаленных сетевых подключений, поддерживаемых устройством, независимо от протокола (SSH, SCP, Telnet и т.п.). Чтобы обеспечить локальное или удаленное управление устройством, необходимо настроить VTY-линии соответствующим образом.
Самым простым способом ограничения доступа к устройству через VTY является использование аутентификации для всех линий, независимо от расположения устройства в сети. Аутентификацию можно реализовать, использовав локальную базу данных пользователей или протокол ААА, который является рекомендуемый методом аутентификации доступа к устройству.
В настоящее время используется небезопасный метод аутентификации "none": аутентификация осуществляется только по имени пользователя.
Самым простым способом ограничения доступа к устройству через VTY является использование аутентификации для всех линий, независимо от расположения устройства в сети. Аутентификацию можно реализовать, использовав локальную базу данных пользователей или протокол ААА, который является рекомендуемый методом аутентификации доступа к устройству.
В настоящее время используется небезопасный метод аутентификации "none": аутентификация осуществляется только по имени пользователя.
Как исправить
Настройте более сложный способ аутентификации доступа по умолчанию при помощи следующих команд:
hostname(config)# aaa authentication login default {group group-list | local}
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
hostname(config)# aaa authentication login default {group group-list | local}
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
Ссылки