Уязвимость функции удаленного доступа к рабочему столу DesktopDirect операционной системы ArrayOS сетевых шлюзов серии AG связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Использование рекомендаций:
Обновление программного обеспечения до версии 9.4.5.9 и выше:
https://support.arraynetworks.net/prx/000/http/supportportal.arraynetworks.net/login.html
Компенсирующие меры:
В случае невозможности установки обновлений рекомендуется:
- отключение функции удаленного доступа к рабочему столу DesktopDirect;
- использование фильтрации URL-адресов для блокировки доступа к URL-адресам, содержащим точку с запятой
| Балл | 10 — критическая опасность |