Уязвимость микропрограммного обеспечения маршрутизатора Qtech Gigabit SPF WiFi Gateway связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды на сервере путём использования предустановленной учётной записи
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- соблюдение парольной политики принятой для организации доступа к устройствам;
- отключение/удаление встроенной учётной записи;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS); для выявления и реагирования на попытки эксплуатации уязвимости.
| Балл | 9 — высокая опасность |