路由器,交换机中的潜在的安全威胁
2009-07-30 23:31
197 查看
通常路由器交换机中存在一下记方面安全威胁:
1 弱口令 在IOS(internet,网际操作系统)中,特权密码的加密方式有强加密和弱加密两种,而普通存取密码在默认情况下则是明文,并且密码的设置强度可能不够。
2 IOS自身缺陷:IOS作为CISCO路由器与交换机的操作系统,由于自身的漏洞而带来的安全威胁。
3 非授权用户可以管理设备:可以利用TELNET或SNMP 通过网络多设备惊醒带内管理,还可以通过CONSOLE或AUX口对设备及你想那个带外管理。默认情况下带外管理是没有密码限制的,隐含较大的安全威胁。
4 CDP协议造成设备信息的泄漏:cisco为了便于查找联网的cisco设备,开发了专用的CDP协议,该协议在便于查找设备的同时也泄漏了该设备的基本信息,很容易被攻击者利用来发动dos攻击。
1 弱口令 在IOS(internet,网际操作系统)中,特权密码的加密方式有强加密和弱加密两种,而普通存取密码在默认情况下则是明文,并且密码的设置强度可能不够。
2 IOS自身缺陷:IOS作为CISCO路由器与交换机的操作系统,由于自身的漏洞而带来的安全威胁。
3 非授权用户可以管理设备:可以利用TELNET或SNMP 通过网络多设备惊醒带内管理,还可以通过CONSOLE或AUX口对设备及你想那个带外管理。默认情况下带外管理是没有密码限制的,隐含较大的安全威胁。
4 CDP协议造成设备信息的泄漏:cisco为了便于查找联网的cisco设备,开发了专用的CDP协议,该协议在便于查找设备的同时也泄漏了该设备的基本信息,很容易被攻击者利用来发动dos攻击。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Cisco路由器及交换机安全加固
- 路由器和交换机的安全
- Cisco路由器及交换机安全加固
- 交换机路由器更加安全三种办法
- 任子行网吧安全审计系统网吧 路由器+交换机的解决方案
- cisco路由器及交换机安全加固
- 交换机及路由器如何更加安全
- Cisco路由器和交换机的安全设置
- 交换机路由器更加安全三种办法
- CCNA网络工程师学习进程(5)路由器和交换机的登录安全配置和vlan划分
- Cisco路由器和交换机的安全设置
- Cisco路由器及交换机安全加固
- Cisco路由器和交换机的安全设置
- Cisco路由器及交换机安全加固
- “变色龙”病毒威胁WIFI安全 路由器存隐患
- 消费电子设备的安全威胁和安全需求
- 路由器与交换机的工作原理
- Cisco路由器的安全配置简易实例
- ip MAC ARP 路由器 交换机 网络层 链路层