반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
[구성도]
- Switch에 User를 생성한다.
권한별로 생성하여, 접속 후 권한을 확인해본다.
username tiene10 privilege 10 secret cisco
username tiene0 secret cisco
- username에 별다른 privilege 값이 부여되지 않으면 0 으로 접속한다.
- tiene10으로 접속하면, 자동으로 권한이 10 으로 부여되며, Prompt의 상태가 # 임을 알 수 있다.
- running-config을 볼 수 없는 권한이다.
- 반면, tiene0은 Prompt가 > 으로 접속되었다.
* show running-config를 보기 위한 권한은 오직 Privilege 15만 존재한다.
- 직접 해보니까 15에서만 현재 working Configuration을 볼 수 있다. 따라서, 15의 권한 부여시 주의해야한다.
반응형
'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글
| [Cisco] 네트워크 장비 취약점 점검 N-17 [2.4 불필요한 보조 입출력 사용 금지] (0) | 2023.08.05 |
|---|---|
| [Cisco] 네트워크 장비 취약점 점검 N-16 [2.3 VTY 접속 시 안전한 프로토콜 사용] (0) | 2023.08.05 |
| [Cisco] 네트워크 장비 취약점 점검 N-14 [5.8 사용하지 않는 인터페이스의 Shutdown 설정] (0) | 2023.08.04 |
| [Cisco] 네트워크 장비 취약점 점검 N-13 [5.7 DDoS 공격 방어 설정 또는 DDoS 장비 사용] (0) | 2023.08.04 |
| [Cisco] 네트워크 장비 취약점 점검 N-12 [5.6 Spoofing 방지 필터링 적용 또는 보안장비 사용] (0) | 2023.08.04 |