Уязвимость функции Edit_List_SSID микропрограммного обеспечения маршрутизатора H3C GR-5400AX связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение возможности удаленного доступа из внешних сетей (Интернет);
- использование сторонних средств контроля доступа пользователей (VPN и др.) к уязвимому устройству из общедоступных сетей (Интернет);
- использование систем обнаружения и предотвращения вторжений.
| Балл | 7.7 — высокая опасность |