Уязвимость программного средства контроля сети Moxa MXView связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать или перезаписывать произвольные файлы
Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/mxview-network-management-software-vulnerabilities
Организационные меры:
- регулярная смена паролей пользователей Windows;
- использование средств межсетевого экранирования;
- блокирование порта 8883;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование VPN для организации удаленного доступа.
| Балл | 7.8 — высокая опасность |