Уязвимость веб-интерфейса диагностики микропрограммного обеспечения Ethernet-коммутатора Bosch PRA-ES8P2S связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью специально созданных данных
Использование рекомендаций:
https://psirt.bosch.com/security-advisories/BOSCH-SA-247052-BT.html
Организационные меры:
- ограничение доступа к коммутатору из общедоступных сетей (Интернет);
- отключение веб-интерфейса и использование консольного командного интерфейса для настройки.
| Балл | 10 — критическая опасность |