Уязвимость метода systemSettingsDnsDataAction компонента /opt/webapp/src/AppBundle/Controller/React/SystemSettingsController.php DLP-системы GTB Central Console связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду через конечную точку /old/react/v1/api/system/dns/data
Компенсирующие меры:
1. Смена стандартных учетных данных.
2. Отключение/удаление неиспользуемых учётных записей пользователей.
3. Минимизация пользовательских привилегий.
4. Использование средств межсетевого экранирования уровня веб-приложений для предотвращения возможности эксплуатации уязвимости.
5. Усиление безопасности загрузочного процесса:
- установка нового пароля GRUB;
- ограничение доступа к конфигурационным файлам GRUB;
- блокировка возможности изменения загрузочных параметров напрямую из GRUB меню, путем настройки ограничений на изменение параметров;
- проверка цифровой подписи ядра и инициализации (Secure Boot) в настройках загрузочного процесса;
- отключение ненужных функции загрузчика GRUB.
| Балл | 8.3 — высокая опасность |