Уязвимость сервиса GFIAgent программного средства межсетевого экранирования Kerio Control связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности путем отправки специально сформированных HTTP-запросов
Компенсирующие меры:
- фильтрация сетевого трафика, поступающего по 7995 и 7996 сетевому порту;
- использование нестандартных сетевых портов для работы сервиса GFIAgent;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование альтернативных средств межсетевого экранирования.
| Балл | 10 — критическая опасность |