Уязвимость микропрограммного обеспечения Ethernet-коммутатора Bosch PRA-ES8P2S связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и повысить свои привилегии до уровня root
Использование рекомендаций:
https://psirt.bosch.com/security-advisories/BOSCH-SA-247052-BT.html
Компенсирующие меры:
- ограничение доступа к коммутатору из общедоступных сетей (Интернет);
- отключение веб-интерфейса и использование консольного командного интерфейса для настройки.
| Балл | 7.6 — высокая опасность |