Уязвимость файла list_base_config.php веб-интерфейса встроенного программного обеспечения маршрутизаторов Raisecom MSG1200, MSG2100E, MSG2200 и MSG2300 3.90 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированной curl-команды
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование SIEM-систем для отслеживания IOC, указывающих на попытки эксплуатации уязвимости;
- использование механизма белого списка IP-адресов для ограничения возможности доступа к уязвимым устройствам только доверенными хостами;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к устройствам.
| Балл | 10 — критическая опасность |