ГлавнаяБаза уязвимостей БДУ → BDU:2023-02979
3.3средняя

BDU:2023-02979

Уязвимость компонента Student Console платформы управления компьютерными сетями в образовании Faronics Insight, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2023-06-02
Описание

Уязвимость компонента Student Console платформы управления компьютерными сетями в образовании Faronics Insight связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала при обработке конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных путем подключения к порту 8890

Затрагиваемое ПО и версии
Faronics Insight (до 11.23.x.289)
Способ устранения

Использование рекомендаций:
https://docs.faronics.com/faronics-insight/release-notes

Компенсирующие меры:
1. Реализовать проверку для каждой конечной точки API (только для локального хоста), чтобы гарантировать, что IP-адрес отправителя запроса HTTP является либо «localhost», либо «127.0.0.1». (В результате чего попытки связаться с веб-сервером удаленно блокируются ошибкой 404);
2. Установить второй веб-сервер, на котором размещены частные конечные точки API и настроить его только на прослушивание HTTP-трафика с локального хоста.

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://research.nccgroup.com/2023/05/30/technical-advisory-multiple-vulnerabilities-in-faronics-insight/
Проверьте безопасность своего сайта и почты → Полная проверка домена