Уязвимость функции coverterCheckList класса meta_driver_srv.js программного обеспечения мониторинга и управления электропитанием Eaton Intelligent Power Manager (IPM) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем подключения к ложному SNMP-серверу и отправки специально созданных вредоносных пакетов
Использование рекомендаций:
https://www.eaton.com/content/dam/eaton/company/news-insights/cybersecurity/security-bulletins/eaton-intelligent-power-manager-ipm-vulnerability-advisory.pdf
Компенсирующие меры:
Производитель Eaton рекомендует блокировать порты 4679 и 4680 в корпоративной или домашней сети, где установлено или используется программное обеспечение Eaton Intelligent Power Manager (IPM).
Общие рекомендации по обеспечению безопасности:
1) Ограничение доступа к внешним сетям для всех устройств системы управления и/или систем;
2) Использование брандмауэров, межсетевых экранов;
3) Удаленный доступ к сетям системы управления должен предоставляться только в случае необходимости и должен использовать безопасные методы, такие как виртуальные частные сети (VPN);
4) Ведение журналов аудита на всех устройствах и приложениях;
5) Отключение/деактивация неиспользуемых каналов связи, портов TCP/UDP и служб (например,
SNMP, FTP, BootP, DHCP и т. д.);
6) Изменение пароля по умолчанию после первоначального запуска. (Использование сложных паролей или
парольных фраз).
| Балл | 10 — критическая опасность |