Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Cisco IPS
(AAA)
Описание
Доступ к интерфейсу командной строки (CLI) возможен по протоколу Telnet, который не обеспечивает безопасность передаваемых данных. Убедитесь, что для управления устройством используются только безопасные протоколы, например, SSH. В протоколе SSH для установления безопасного соединения между клиентом и сервером используется открытый криптографический ключ RSA. Так как данные, передаваемые по такому соединению, шифруются, исключается передача паролей и другой конфиденциальной информации в незашифрованном виде на пути между узлом администратора и устройством.
Как исправить
Используйте следующие команды:
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# telnet-option disable
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# telnet-option disable
Ссылки