ГлавнаяБаза уязвимостей БДУ → BDU:2019-01814
10критическая

BDU:2019-01814

Уязвимость службы удаленного выполнения процедур msfrpcd сканера безопасности «Сканер-ВС», позволяющая получить доступ к управлению сканером безопасности с привилегиями суперпользователя
Опубликовано: 2019-05-24
Описание

Уязвимость службы удаленного выполнения процедур msfrpcd сканера безопасности «Сканер-ВС» связана с наличием предустановленной служебной учетной записи, информация о которой отсутствует в документации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к управлению сканером безопасности с привилегиями суперпользователя

Затрагиваемое ПО и версии
Сканер-ВС (4.0)
Способ устранения

Использовать рекомендации разработчика, доступные по адресу https://scaner-vs.ru/downloads/default_pass_change_guide_cert.pdf или в разделе 3.5 руководства оператора (документ НПШЭ.00606-01 34 "Программный комплекс "Средство анализа защищенности "Сканер-ВС").
Компенсирующие меры: ограничить доступ по сети к порту msfrpcd с помощью следующих команд:
iptables -A INPUT -i lo -p tcp --dport 55552 -j ACCEPT
iptables -A INPUT -p tcp --dport 55552 -j DROP

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://community.rapid7.com/docs/DOC-1516https://www.rapid7.com/db/modules/exploit/multi/misc/msf_rpc_console
Проверьте безопасность своего сайта и почты → Полная проверка домена