Уязвимость веб-интерфейса коммутаторов Qtech, связанная с некорректной обработкой файлов cookie. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня администратора
Компенсирующие меры:
В качестве временного решения предлагается вариант с отключением функционала, тем самым локализации проблемы.
Команды для исполнения данной процедуры на коммутаторе ниже:
QTECH_SW#config
QTECH_SW(config)#no ip http server
web server is off
QTECH_SW(config)#no ip http secure-server
QTECH_SW(config)#exit
QTECH_SW#write
- использование средств межсетевого экранирования для ограничения удалённого доступа к устройствам;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройствам из внешних сетей (Интернет).
| Балл | 10 — критическая опасность |