Уязвимость микропрограммного обеспечения беспроводных модемов Hitron CODA-4582 и CODA-4589 связана с недостаточной энтропией из-за использования PSK по умолчанию (которые генерируются из 5-значных шестнадцатеричных значений, объединенных подстрокой "Hitron). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Компенсирующие меры:
- изменение PSK (Pre-Shared Key) на случайное и длинное значение, сгенерированное с использованием криптографически стойких генераторов случайных чисел;
- избегание использование уязвимых значений, включающих предсказуемые или слабые сегменты;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
| Балл | 8.3 — высокая опасность |