Уязвимость программного сетевого средства для миграции серверов UaGateway связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- ограничение доступа к программному обеспечению из внешних сетей (Интернет).
Использование рекомендаций:
https://www.zerodayinitiative.com/advisories/ZDI-23-777/
| Балл | 6.8 — средняя опасность |