Уязвимость реализации протокола DHCP связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, манипулировать маршрутами для перенаправления VPN-трафика
Компенсирующие меры:
- отслеживание DHCP-трафика
- активация функций ARP-защиты
- ограничение доступа к DHCP-серверу доверенными IP-адресами
- отключение опции 121 «Бесклассовые статические маршруты» для DHCP-сервера при использовании в сети VPN ( конкретная команда или последовательность действий зависят от операционной системы и модели применяемого оборудования);
использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- использование систем обнаружения и предотвращения вторжений для контроля попыток подключения к устройствам.
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCESA-2025:0006?lang=ru
| Балл | 7.5 — высокая опасность |