Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco IOS
(System information)
Описание
В сетях ЛВС рекомендуется закрепить каждый узел за отдельным портом коммутатора.
Если это правило не соблюдается, возможно возникновение следующих ситуаций:
- пользователи закреплены за одним портом, но работают в разных отделах. В таком случае предполагается, что они должны находиться в разных сетях, что при текущей конфигурации сделать невозможно;
- возможен перехват трафика пользователей, закрепленных за одним портом коммутатора, где нет никаких механизмов защиты;
- в случае распространения вирусных атак может потребоваться отключение одного из портов от сети, что повлечет за собой потерю связи для нескольких пользователей.
Если это правило не соблюдается, возможно возникновение следующих ситуаций:
- пользователи закреплены за одним портом, но работают в разных отделах. В таком случае предполагается, что они должны находиться в разных сетях, что при текущей конфигурации сделать невозможно;
- возможен перехват трафика пользователей, закрепленных за одним портом коммутатора, где нет никаких механизмов защиты;
- в случае распространения вирусных атак может потребоваться отключение одного из портов от сети, что повлечет за собой потерю связи для нескольких пользователей.
Как исправить
Для контроля за несанкционированными подключений рекомендуется использовать опцию защиты портов (port-security) на портах:
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security violation restrict
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security violation restrict
Ссылки