• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Учетные записи без шифрования пароля

Главная Специалистам База уязвимостей Учетные записи без шифрования пароля

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Huawei GGSN (AAA)
Описание
Пароли для локальных пользователей, которые не используют шифрования, могут быть скомпрометированы злоумышленником при получении им файла конфигурации.
В случае использовании алгоритма шифрования MD5 понадобится значительное время на восстановление пароля.
Как исправить
Сконфигурируйте пользователя с паролем и применением стойкого алгоритма шифрования.
[Quidway-aaa] local-user { user-name} password cipher { password }
[Quidway-aaa] undo local-user { user-name} password simple { password }
Ссылки