Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Cisco IOS
(System information)
Описание
Устройство настроено так, что для доступа по некоторым линиям не используется аутентификация. Такие параметры позволяют злоумышленнику, который знает IP-адрес устройства, изменить конфигурацию, перезагрузить или выключить устройство подключившись к нему без ввода каких-либо данных (логин/пароль).
Как исправить
При входе на устройство, используйте локальный или централизованный метод аутентификации:
hostname(config)#aaa new-model
hostname(config)#aaa authentication login { default | aaa_list_name } {local-case|group}
hostname(config)#line {aux | console | tty | vty} { line-number } [ ending-line-number ]
hostname(config-line)#login authentication { default | aaa_list_name }
hostname(config)#aaa new-model
hostname(config)#aaa authentication login { default | aaa_list_name } {local-case|group
hostname(config)#line {aux | console | tty | vty} { line-number } [ ending-line-number ]
hostname(config-line)#login authentication { default | aaa_list_name }
Ссылки