• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Локальный доступ к устройству без пароля

Главная Специалистам База уязвимостей Локальный доступ к устройству без пароля

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Cisco IOS (System information)
Описание
Устройство настроено так, что для доступа по некоторым линиям не используется аутентификация. Такие параметры позволяют злоумышленнику, локально изменить конфигурацию, перезагрузить или выключить устройство подключившись к нему без ввода каких-либо данных (логин/пароль).
Как исправить
При входе на устройство, используйте локальный или централизованный метод аутентификации:
hostname(config)#aaa new-model
hostname(config)#aaa authentication login { default | aaa_list_name } {local-case|group }
hostname(config)#line {aux | console | tty | vty} { line-number } [ ending-line-number ]
hostname(config-line)#login authentication { default | aaa_list_name }
Ссылки