Уязвимость службы удаленного выполнения процедур msfrpcd сканера безопасности «Сканер-ВС» связана с наличием предустановленной служебной учетной записи, информация о которой отсутствует в документации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к управлению сканером безопасности с привилегиями суперпользователя
Использовать рекомендации разработчика, доступные по адресу https://scaner-vs.ru/downloads/default_pass_change_guide_cert.pdf или в разделе 3.5 руководства оператора (документ НПШЭ.00606-01 34 "Программный комплекс "Средство анализа защищенности "Сканер-ВС").
Компенсирующие меры: ограничить доступ по сети к порту msfrpcd с помощью следующих команд:
iptables -A INPUT -i lo -p tcp --dport 55552 -j ACCEPT
iptables -A INPUT -p tcp --dport 55552 -j DROP
| Балл | 10 — критическая опасность |