Уязвимость обработчика пакетов централизованной системы управления оборудованием видеонаблюдения Dahua DSS Professional, DSS Express, серверов для управления видеонаблюдением DHI-DSS4004-S2/DHI-DSS7016D-S2/DHI-DSS7016DR-S2 связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольные файлы в систему
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусных программных средств для отслеживания загружаемых файлов;
- минимизация пользовательских привилегий;
- мониторинг действий пользователей;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей.
Использование рекомендаций производителя:
https://www.dahuasecurity.com/support/cybersecurity/details/1137
| Балл | 8.5 — высокая опасность |