Уязвимость контроллера 3D-принтера OctoPrint связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Использование рекомендаций производителя:
https://github.com/octoprint/octoprint/commit/82c892ba40b3741d1b7711d949e56af64f5bc2de
Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- организация доступа к устройству только из определенного сегмента сети (сегментирование сети).
| Балл | 9 — высокая опасность |