Уязвимость микропрограммного обеспечения сетевых устройств Cisco, NetGear, Mercury, Huawei, TP-Link, H3C, Tenda, Ruijie связана с отсутствием должной фильтрации фиктивных ICMP-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать спуфинг атаку
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение возможности удаленного доступа из внешних сетей (Интернет);
- использование сторонних средств контроля доступа пользователей (VPN и др.) к уязвимому устройству из общедоступных сетей (Интернет);
- использование систем обнаружения и предотвращения вторжений.
| Балл | 7.8 — высокая опасность |