Уязвимость средства межсетевого экранирования Sangfor NGAF связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить исходный код PHP, путём отправки специально сформированного HTTP-запроса с недопустимым полем Content-Length
Компенсирующие меры:
- ограничение внешнего доступа к сервисам Firewall Report Center и Administrator Login Portal на 85 и 4433 портах;
- использование средств обнаружения и предотвращения вторжений с блокирующими доступ к межсетевому экрану сигнатурами
| Балл | 5 — средняя опасность |