Уязвимость программного обеспечения для мониторинга и управления сетевой безопасностью ESAFENET DSM связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование SIEM-систем для включения в правила корреляции индикаторов компрометации;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- сегментирование сети для ограничения доступа к уязвимому устройству.
| Балл | 6.5 — средняя опасность |