华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
存在大量安全性不足的访问通道
路由器由于业界标准、管理便利性、历史继承性等原因,存在大量安全性不足的访问通道,例如:SNMP v1/v2,Telnet等,这些协议早期对安全性考虑不足,而新的协议(SNMP v3,SSH)并没有强制性替换老的协议。因此,如果用户不恰当的使用了这些安全不足的访问通道,容易造成信息泄密,被恶意用户利用时,容易产生非授权的访问行为。
同时,由于这些安全性不足的协议,没有进行任何完整性校验,容易引起中间人攻击,恶意攻击者可以通过篡改协议消息,达成攻击的目的。
