Уязвимость файла «api.cgi» программного средства для проверки номерных знаков License Plate Verifier существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить наруштелю, действующему удаленно, выполнить произвольный код
Компенсирующие меры:
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://www.axis.com/dam/public/0b/1c/96/cve-2023-2140712-en-US-409778.pdf
| Балл | 8.3 — высокая опасность |