Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Huawei GGSN
(AAA)
Описание
Пароли для локальных пользователей, которые не используют шифрования, могут быть скомпрометированы злоумышленником при получении им файла конфигурации.
В случае использовании алгоритма шифрования MD5 понадобится значительное время на восстановление пароля.
В случае использовании алгоритма шифрования MD5 понадобится значительное время на восстановление пароля.
Как исправить
Сконфигурируйте пользователя с паролем и применением стойкого алгоритма шифрования.
[Quidway-aaa] local-user { user-name} password cipher { password }
[Quidway-aaa] undo local-user { user-name} password simple { password }
[Quidway-aaa] local-user { user-name} password cipher { password }
[Quidway-aaa] undo local-user { user-name} password simple { password }
Ссылки