• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Слабый алгоритм шифрования пароля суперпользователя

Главная Специалистам База уязвимостей Слабый алгоритм шифрования пароля суперпользователя

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Huawei GGSN (AAA)
Описание
Требование использовать стойкий пароль для входа в режим администрирования обеспечивает защиту привилегированного режима (shell). По умолчанию использование стойкого пароля не требуется, пользователь может просто нажать клавишу «Enter» при появлении приглашения на ввод пароля для запуска привилегированного режима. Команда "password" режима администрирования (Super) позволяет настроить применение стойкого пароля для получения доступа к привилегированному режиму. Для шифрования паролей при переходе в режим Super используется стойкий, односторонний криптографический хэш (MD5). Использование таких паролей лучше защищает систему, чем пароли, которые используют слабый, распространенный и обратимый алгоритм шифрования.
Как исправить
Сконфигурируйте пароль для перехода в режим администрирования (Super) с применением стойкого алгоритма шифрования.
system-view
[Quidway] undo super password simple { password }
[Quidway] super password cipher { password }
Ссылки