Уязвимость микропрограммного обеспечения сетевых устройств Zyxel серии CPE существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с привилегиями «supervisor» или «zyuser» путём отправки специально сформированных сетевых запросов по протоколу telnet
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к интерфейсу управления уязвимых устройств;
- использование «белого» списка IP-адресов для ограничения удалённого доступа к уязвимым устройствам;
- использование SIEM-систем для отслеживания событий журнала, связанных с получением telnet-трафика;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания индикаторов компрометации, указывающих на попытки эксплуатации уязвимости;
- ограничение возможности использования протокола telnet;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройствам из внешних сетей (Интернет).
| Балл | 10 — критическая опасность |