Уязвимость программного обеспечения парковочных зарядных станций EVLink WallBox связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволит нарушителю, действующему удаленно, записывать произвольные файлы
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации HTTP-трафика;
- сегментирование сети для ограничения доступа к веб-интерфейсу уязвимого программного обеспечения;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа к устройствам из внешних сетей (Интернет).
| Балл | 10 — критическая опасность |