BDU:2021-05324

ООО «Юзергейт» UserGate 500D

НЕ ОЦЕНЕНО

Дата обнаружения

2021-07-20

Официальное описание

Уязвимость интерфейса UserGate UTM корпоративного межсетевого экрана UserGate D500 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации в результате некорректной фильтрации данных HTTP-запросов

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование следующей рекомендации: Настроить правила месетевого экрананирования для исключения доступа недоверенных пользователей к веб-интерфейсу IPMI или UTM шлюза безопасности UserGate

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей