نوشته اصلی توسط
koorosh
در مورد Web Interface Cisco اين هشدار رو بدم که از نظر امنيتی به هيچ وجه به نفعتون نيست که Http Server رو فعال کنيد. از طريق وب، با يک خط دستور ميشه Router رو از کار انداخت. خود Cisco تو Check list امنيتی اش نوشته که بايد http server غير فعال باشه.
اونايي كه مثل من فورا ميخوان بپرسن كه چه جوري درستش كنيم! اينجا رو بخونن!
اينم چكيده مطلب :
Workarounds
The workaround for this vulnerability is to disable HTTP server on the router or to use TACACS+ or Radius for authentication.
To disable HTTP server, use the following commands:
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# no ip http server