Уязвимость службы ApacheMDM системы централизованного управления промышленными маршрутизаторами и межсетевыми экранами FL MGUARD DM связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем загрузки специально созданного файла с расширением .atv в профиль конфигурации
Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2021-035/
Компенсирующие меры:
1) Остановите работу службы ApacheMDM Windows;
2) Отредактируйте файл <mdm>/apache/conf/extra/httpd-mdm.conf и удалите экземпляры этих строк для «DocumentRoot» и «/atv»:
# Controls who can get stuff from this server.
Require all granted
Параметр <mdm> относится к каталогу, в котором установлен FL MGUARD DM.
3) Запустите службу ApacheMDM Windows.
Более подробные инструкции описаны в Руководстве Пользователя:
http://help.mguard.com/en/mdm1/manual/1.12/107323_en_05/Section02/Section02.html
| Балл | 7.8 — высокая опасность |