Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Juniper ScreenOS
(AAA)
Описание
Передовая практика показывает, что пароль должен состоять как минимум из 8 символов и содержать цифры, специальные символы, заглавные и строчные буквы.
Операционная система ScreenOS поддерживает 2 типа создания пароля:
0. Параметры не заданы, сложность пароля выбирается администратором.
1. Пароль должен содержать как минимум два символа из каждой группы:
- cтрочные буквы;
- прописные буквы;
- цифры;
- специальные символы (!@#$%^&*()).
При создании паролей рекомендуется использовать второй тип.
Операционная система ScreenOS поддерживает 2 типа создания пароля:
0. Параметры не заданы, сложность пароля выбирается администратором.
1. Пароль должен содержать как минимум два символа из каждой группы:
- cтрочные буквы;
- прописные буквы;
- цифры;
- специальные символы (!@#$%^&*()).
При создании паролей рекомендуется использовать второй тип.
Как исправить
Настройте необходимый уровень сложности пароля, используя для этого следующие команды:
device -> set password-policy user-type admin complexity-scheme {1}
device -> set password-policy user-type auth complexity-scheme {1}
device -> save
device -> set password-policy user-type admin complexity-scheme {1}
device -> set password-policy user-type auth complexity-scheme {1}
device -> save
Ссылки