• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Не настроено ограничение неуспешных попыток входа

Главная Специалистам База уязвимостей Не настроено ограничение неуспешных попыток входа

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IPS (AAA)
Описание
При достижении ограничения неуспешных последовательных попыток аутентификации на устройство, учетная запись будет заблокирована. Данная настройка призвана противодействовать атакам по подбору паролей для входа на устройство.
Как исправить
sensor# configure terminal
sensor(config)# service authentication
sensor(config-aut)# attemptLimit <0-10>
<0-10> ограничивает максимальное количество попыток пройти аутентификацию, которые можно предпринять до того, как учетная запись будет заблокирована. Если установлено значение 0, то количество попыток не ограничено.

Команда для разблокирования пользователя:

sensor(config)# password
Ссылки