Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco IOS
(System information)
Описание
Через протокол TFTP можно получить конфигурацию устройства, которое не требует аутентификации. Конфигурация может быть использована для получения неавторизованного доступа. Необходимо отключить сервис TFTP или ограничить доступ к конфигурационным файлам.
Как исправить
Отключите TFTP-сервер, используя следующую команду:
hostname(config)#no tftp-server
hostname(config)#no tftp-server
Ссылки