Уязвимость модуля SocketService программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower Pro связана с отсутствием аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного запроса
Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- сегментирование сети с целью ограничения доступа к устройству из других подсетей;
- ограничение доступа к UDP-порту 41222.
| Балл | 7.8 — высокая опасность |