ГлавнаяБаза уязвимостей БДУ → BDU:2022-04334
5.5средняя

BDU:2022-04334

Уязвимость веб-интерфейса межсетевого экрана DA50N, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-13
Описание

Уязвимость веб-интерфейса межсетевого экрана DA50N связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
DA50N
Способ устранения

Компенсирующие меры:
- изменение паролей учетных записей admin, rlcuser и techsup со значений по умолчанию;
- отключение служб SSH и telnet, если они не используются;
- использование различных паролей для разных ресурсов;
- ограничение доступа к файлам конфигурации;
- использование минимального набора дополнительных служб;
- использование входных данных только из доверенных источников;
- использование физического, либо логического разграничения доступа к устройствам.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-104-03
Проверьте безопасность своего сайта и почты → Полная проверка домена