Уязвимость программного средства аутентификации WatchGuard Authentication Gateway связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к учетным данным произвольного пользователя
Использование рекомендаций производителя:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00015
Компенсирующие меры:
- ограничение сетевого доступа TCP-порта 4114 к шлюзу аутентификации (разрешить только подключения из Firebox).
| Балл | 9.4 — критическая опасность |