ГлавнаяБаза уязвимостей БДУ → BDU:2022-04341
8.5высокая

BDU:2022-04341

Уязвимость программного средства контроля сети Moxa MXView, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
Опубликовано: 2022-07-13
Описание

Уязвимость программного средства контроля сети Moxa MXView связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или повысить свои привилегии с помощью специально созданного модуля

Затрагиваемое ПО и версии
MXview
Способ устранения

Компенсирующие меры:
- отключение функционала удалённого администрирования;
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/mxview-privilege-escalation-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена