Уязвимость реализации протокола telnet микропрограммного обеспечения Wi-Fi-чипсетов Quantenna связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому устройству;
- ограничение доступа недоверенных пользователей к уязвимому устройству сторонними средствами защиты с использованием технологии белых\черных списков;
- использование SIEM-систем для отслеживания событий, связанных с получением telnet-трафика;
- ограничение возможности использования протокола telnet;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройствам из внешних сетей (Интернет).
| Балл | 9.4 — критическая опасность |