Уязвимость демона cupsd сервера печати CUPS связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root путем отправки специально сформированных запросов
Компенсирующие меры:
- ограничение возможности доступа непривилегированных пользователей к уязвимому программному обеспечению по 631 сетевому порту;
- использование SIEM-систем для отслеживания событий, связанных с обработкой запросов localhost;
- использование средств антивирусной защиты для проверки файловой системы на предмет наличия вредоносного программного обеспечения.
| Балл | 6.8 — высокая опасность |