ГлавнаяБаза уязвимостей БДУ → BDU:2022-04335
9высокая

BDU:2022-04335

Уязвимость веб-интерфейса межсетевого экрана DA50N, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-13
Описание

Уязвимость веб-интерфейса межсетевого экрана DA50N связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, путем загрузки специально сформированного образа

Затрагиваемое ПО и версии
DA50N
Способ устранения

Компенсирующие меры:
- изменение паролей учетных записей admin, rlcuser и techsup со значений по умолчанию;
- отключение служб SSH и telnet, если они не используются;
- использование различных паролей для разных ресурсов;
- ограничение доступа к файлам конфигурации;
- использование минимального набора дополнительных служб;
- использование входных данных только из доверенных источников;
- использование физического, либо логического разграничения доступа к устройствам.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-104-03
Проверьте безопасность своего сайта и почты → Полная проверка домена