Уязвимость системы обнаружения вредоносного трафика Maltrail связана с отсутствием аутентификации для критичной функции при обработке параметра username. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного запроса
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 10 — критическая опасность |