• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Включен telnet

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASR (AAA)
Описание
Протокол Telnet - протокол с передачей данных в незашифрованном виде, который широко используется для реализации командного доступа к системам и приложениям. Telnet относится к первым простым протоколам TCP/IP, которые разрабатывались еще до того, как вопросам безопасности начали уделять большое внимание. Многие современные сетевые устройства и сегодня используют службу Telnet для решения задач удаленного администрирования, несмотря на то что существует более безопасная служба SSH.
Так как протокол Telnet не обеспечивает шифрование данных, злоумышленник, прослушивающий Telnet-сессию, сможет получить всю информацию и все учетные данные аутентификации, передаваемые в рамках данной сессии. После этого злоумышленник может попытаться получить доступ к устройству с помощью перехваченных данных аутентификации. В случае успеха атакующий получит доступ к системе в контексте пользователя, чьи учетные данные были использованы. Поскольку протокол Telnet часто применяется для управления сетевыми устройствами, подобная атака может позволить злоумышленнику получить права доступа администратора.
Как исправить
Ссылки