ГлавнаяБаза уязвимостей БДУ → BDU:2024-04461
5средняя

BDU:2024-04461

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Maipu MP1800X-50, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2024-06-10
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Maipu MP1800X-50 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию

Затрагиваемое ПО и версии
MP1800X-50 (7.5.3.14)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://advisories.checkpoint.com/defense/advisories/public/2024/cpai-2020-4165.htmlhttps://gist.github.com/Saket-taneja/9576573122be1cb0d6dc9d9a73db5631
Проверьте безопасность своего сайта и почты → Полная проверка домена