Уязвимость компонента Student Console платформы управления компьютерными сетями в образовании Faronics Insight связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала при обработке конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных путем подключения к порту 8890
Использование рекомендаций:
https://docs.faronics.com/faronics-insight/release-notes
Компенсирующие меры:
1. Реализовать проверку для каждой конечной точки API (только для локального хоста), чтобы гарантировать, что IP-адрес отправителя запроса HTTP является либо «localhost», либо «127.0.0.1». (В результате чего попытки связаться с веб-сервером удаленно блокируются ошибкой 404);
2. Установить второй веб-сервер, на котором размещены частные конечные точки API и настроить его только на прослушивание HTTP-трафика с локального хоста.
| Балл | 3.3 — средняя опасность |