ГлавнаяБаза уязвимостей БДУ → BDU:2022-07437
7.8высокая

BDU:2022-07437 (CVE-2021-34579)

Уязвимость службы ApacheMDM системы централизованного управления промышленными маршрутизаторами и межсетевыми экранами FL MGUARD DM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-12-24
Описание

Уязвимость службы ApacheMDM системы централизованного управления промышленными маршрутизаторами и межсетевыми экранами FL MGUARD DM связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем загрузки специально созданного файла с расширением .atv в профиль конфигурации

Затрагиваемое ПО и версии
FL MGUARD DM (1.12.0)FL MGUARD DM (1.13.0)
Способ устранения

Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2021-035/

Компенсирующие меры:
1) Остановите работу службы ApacheMDM Windows;
2) Отредактируйте файл <mdm>/apache/conf/extra/httpd-mdm.conf и удалите экземпляры этих строк для «DocumentRoot» и «/atv»:
# Controls who can get stuff from this server.
Require all granted
Параметр <mdm> относится к каталогу, в котором установлен FL MGUARD DM.
3) Запустите службу ApacheMDM Windows.
Более подробные инструкции описаны в Руководстве Пользователя:
http://help.mguard.com/en/mdm1/manual/1.12/107323_en_05/Section02/Section02.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2021-035/https://nvd.nist.gov/vuln/detail/CVE-2021-34579
Проверьте безопасность своего сайта и почты → Полная проверка домена