特权或认证不当(Improper Privileges or Authentication)如果未能正确地分配,跟踪,修改或验证用户的相关权限和凭据,那么就可能发生特权或身份验证不当的情况。此类漏洞可以让攻击者滥用特权,执行受限的任务,以及访问受限的数据。特权或身份验证不当的典型示例包括:未及时回收临时的提权仅通过黑名单、而不是白名单来限制特权允许较低的特权级别去影响较高的特权帐户,例如:重置管理员的密码限制登录尝试的次数或会话空闲时间特权或身份验证漏洞仍然可能发生在软、硬件体系架构的设计、实施...
亲爱的思科合作伙伴们,你们还在为无法快速找到技术文档而头痛吗。。。。。。从现在起,你可以在思科社区的安全技术板块找到你所需的安全产品文档,并且文档会持续不断的更新和添加我们也希望听到你的声音,你还需要哪些文档:)【注意事项:本贴中发布的所有文档只针对思科的合作伙伴,只有使用和思科合作伙伴关联的CCO账号才能够下载文档】Here we go!!!防火墙文档,包括(2019/04/09,一大堆中文文档已更新)
使用Flexconfig配置策略路由Firepower2100基本配置指南Firepowe...