Уязвимость компонента /ptippage.cgi микропрограммного обеспечения сетевых камеры видеонаблюдения ISnex HC-IP9100HD, ISnex HC-IP9050HD связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к устройству
Компенсирующие меры:
- принудительная смена паролей на уязвимых устройствах;
- проверка учетных записей пользователей на наличие паролей и их соответствие парольной политике.
- организация доступа к IP-камерам через доверенную сеть;
- использование сторонних средств контроля доступа пользователей (VPN и др.);
- использование технологий белых/черных списков для ограничения доступа недоверенных подключений к устройству;
- использование средств межсетевого экранирования.
| Балл | 9 — высокая опасность |