BDU:2021-05325
ООО «Юзергейт» UserGate 500D
Дата обнаружения
2021-07-20
Официальное описание
Уязвимость веб-интерфейса удаленного администрирования IPMI корпоративного межсетевого экрана UserGate D500 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить актуальное значение имени пользователя (учетной записи) в результате использования формы восстановления пароля
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование следующей рекомендации: Настроить правила месетевого экрананирования для исключения доступа недоверенных пользователей к веб-интерфейсу IPMI или UTM шлюза безопасности UserGate