Уязвимость компонента Service Port FTP-сервера ProFTPD связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- отключение функции удаленного управления для снижения риска несанкционированного доступа;
- использование сложных и длинных паролей;
- сегментирование сети;
- ограничение доступа к административному интерфейсу маршрутизатора;
- использование протокола HTTPS для поддержки шифрования в целях повышения безопасности;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-proftpd-cve-2024-57392/?sphrase_id=1227301
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-57392
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2024-57392.html
| Балл | 7.8 — высокая опасность |