Какие существуют риски безопасности при отсутствии настройки тайм-аута EXEC сессий?

Отсутствие настройки тайм-аута EXEC-сессий представляет собой критическую угрозу безопасности, так как делает систему уязвимой для различных атак. study-ccnp.com

Некоторые риски, связанные с такими настройками:

• Неавторизованный доступ к активной сессии пользователя. habr.com Это может произойти, например, при помощи кражи куки сессии, эксплойта уязвимостей фиксации сессии или использования одного с жертвой устройства. habr.com
• Использование общедоступного компьютера. habr.com Если пользователь забыл разлогиниться, следующий пользователь компьютера сможет заново открыть веб-приложение и захватить его сессию. habr.com
• Доступ к устройству жертвы. habr.com Если нападающий получает доступ к компьютеру пользователя, он может создать новую сессию, воспользовавшись хранилищем паролей или функцией «забыл пароль». habr.com

Для предотвращения подобных рисков используют команды настройки тайм-аута, такие как exec-timeout и absolute-timeout. www.freeccnaworkbook.com study-ccnp.com