Уязвимость веб-службы микропрограммного обеспечения управляемых коммутаторов серий EDS-4000/G4000 связана с возможностью обхода механизмов контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять запросы к уязвимому устройству и от его имени другим устройствам сети
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение веб-службы для ограничения возможности эксплуатации уязвимости;
- ограничение доступа к устройству из внешних сетей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-237129-eds-4000-g4000-series-ip-forwarding-vulnerability?viewmode=0
| Балл | 7.7 — критическая опасность |