• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разрешен удаленный доступ к файлу конфигурации

Главная Специалистам База уязвимостей Разрешен удаленный доступ к файлу конфигурации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco IOS (System information)
Описание
Через протокол TFTP можно получить конфигурацию устройства, которое не требует аутентификации. Конфигурация может быть использована для получения неавторизованного доступа. Необходимо отключить сервис TFTP или ограничить доступ к конфигурационным файлам.
Как исправить
Отключите TFTP-сервер, используя следующую команду:
hostname(config)#no tftp-server
Ссылки