Уязвимость компонента index.php?para=index шлюза безопасности приложений NS-ASG Netentsec связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы с помощью аргумента check_VirtualSiteId
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
| Балл | 10 — критическая опасность |