Уязвимость микропрограммного обеспечения платформы для организации оптоволоконных линий связи Infinera hiT 7300 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём получения доступа к диагностическим файлам через SSH-соединение с определённого IP-адреса
Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений для контроля SSH-трафика к уязвимому устройству;
- использование средств межсетевого экранирования для предотвращения попыток эксплуатации уязвимости через SSH-протокол;
- ограничение доступа к устройству из внешних сетей (Интернет).
| Балл | 8.3 — высокая опасность |