ГлавнаяБаза уязвимостей БДУ → BDU:2022-04319
10критическая

BDU:2022-04319

Уязвимость веб-интерфейса межсетевого экрана DA50N, позволяющая нарушителю получить полный доступ к устройству
Опубликовано: 2022-07-13
Описание

Уязвимость веб-интерфейса межсетевого экрана DA50N связана со слабыми требованиями к паролям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к устройству

Затрагиваемое ПО и версии
DA50N
Способ устранения

Компенсирующие меры:
- изменение паролей учетных записей admin, rlcuser и techsup со значений по умолчанию;
- отключение служб SSH и telnet, если они не используются;
- использование различных паролей для разных ресурсов;
- ограничение доступа к файлам конфигурации;
- использование минимального набора дополнительных служб;
- использование входных данных только из доверенных источников;
- использование физического, либо логического разграничения доступа к устройствам.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-104-03
Проверьте безопасность своего сайта и почты → Полная проверка домена