Уязвимость программного средства контроля сети Moxa MXView связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/mxview-network-management-software-vulnerabilities
Компенсирующие меры:
- принудительная смена паролей пользователей;
- использование средств межсетевого экранирования;
- ограничение доступа к порту 8883.
| Балл | 10 — критическая опасность |