Уязвимость модуля NFSen системы сетевого мониторинга LibreNMS связана с неверным ограничением имени пути к каталогу при обработке параметра nfsen. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально сформированного PHP-файла
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для сетевого трафика;
- использование средств антивирусной защиты для проверки файлов, полученных из недоверенных источников;
- использование SIEM-систем для отслеживания событий, связанных с обработкой PHP-файлов;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение доступа из внешних сетей (Интернет).
| Балл | 9 — высокая опасность |