Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Протокол Telnet - протокол передачи данных в незашифрованном виде, который широко используется для реализации командного доступа к системам и приложениям. Для удаленного администрирования во многих современных сетевых устройствах все еще используется служба Telnet наряду с более безопасной службой SSH.
Из-за отсутствия шифрования в протоколе Telnet злоумышленник, прослушивающий Telnet-сессию, может просмотреть все учетные данные, использовавшиеся для аутентификации, и данные, переданные во время сессии. Таким образом, злоумышленник может получить доступ к устройству, используя учетные данные, полученные в ходе сессии, и войти в систему в контексте данного пользователя. Поскольку Telnet обычно используется для управления сетевыми устройствами, злоумышленник может получить доступ на уровне администратора.
Из-за отсутствия шифрования в протоколе Telnet злоумышленник, прослушивающий Telnet-сессию, может просмотреть все учетные данные, использовавшиеся для аутентификации, и данные, переданные во время сессии. Таким образом, злоумышленник может получить доступ к устройству, используя учетные данные, полученные в ходе сессии, и войти в систему в контексте данного пользователя. Поскольку Telnet обычно используется для управления сетевыми устройствами, злоумышленник может получить доступ на уровне администратора.
Как исправить
Отключите Telnet при помощи следующих команд:
hostname(config)# no feature telnet
hostname(config)# exit
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
hostname(config)# no feature telnet
hostname(config)# exit
Сделайте текущую конфигурацию стартовой:
hostname# copy running-config startup-config
Также ознакомьтесь с руководством по обеспечению безопасности устройств под управлением Cisco NX-OS на сайте производителя: http://www.cisco.com.
Ссылки