ГлавнаяБаза уязвимостей БДУ → BDU:2024-11412
5.5средняя

BDU:2024-11412 (CVE-2020-28968)

Уязвимость модуля RADIUS Setting - RADIUS Server Configuration программного обеспечения для мониторинга, управления и настройки точек доступа Draytek VigorAP, позволяющая нарушителю проводить атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-12-23
Описание

Уязвимость модуля RADIUS Setting - RADIUS Server Configuration программного обеспечения для мониторинга, управления и настройки точек доступа Draytek VigorAP связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
VigorAP 1000C (1.3.2)VigorAP 700 (1.11)VigorAP 710 (1.2.5)VigorAP 800 (1.1.4)VigorAP 802 (1.3.2)VigorAP 810 (1.2.5)VigorAP 900 (1.2.0)VigorAP 902 (1.2.5)VigorAP 903 (1.3.1)VigorAP 910C (1.2.5)VigorAP 912C (1.3.2)VigorAP 918R (1.3.2)VigorAP 920R (1.3.0)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости (например, запрет использования незащищенных протоколов, таких как HTTP или Telnet);
- соблюдение парольной политики принятой для организации доступа к устройству;
- сегментирование сети для ограничения доступа к уязвимому устройству;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.vulnerability-lab.com/get_content.php?id=2244https://www.clouddefense.ai/cve/2020/CVE-2020-28968
Проверьте безопасность своего сайта и почты → Полная проверка домена