• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Доступ к устройству без пароля по сети

Главная Специалистам База уязвимостей Доступ к устройству без пароля по сети

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Cisco IOS (System information)
Описание
Устройство настроено так, что для доступа по некоторым линиям не используется аутентификация. Такие параметры позволяют злоумышленнику, который знает IP-адрес устройства, изменить конфигурацию, перезагрузить или выключить устройство подключившись к нему без ввода каких-либо данных (логин/пароль).
Как исправить
При входе на устройство, используйте локальный или централизованный метод аутентификации:
hostname(config)#aaa new-model
hostname(config)#aaa authentication login { default | aaa_list_name } {local-case|group }
hostname(config)#line {aux | console | tty | vty} { line-number } [ ending-line-number ]
hostname(config-line)#login authentication { default | aaa_list_name }
Ссылки