Описание
Уязвимость службы удаленного выполнения процедур msfrpcd сканера безопасности «Сканер-ВС» связана с наличием предустановленной служебной учетной записи, информация о которой отсутствует в документации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к управлению сканером безопасности с привилегиями суперпользователя
Вендор
АО «НПО «Эшелон»
Наименование ПО
Сканер-ВС
Версия ПО
4.0 (Сканер-ВС)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)
Возможные меры по устранению уязвимости
Использовать рекомендации разработчика, доступные по адресу https://scaner-vs.ru/downloads/default_pass_change_guide_cert.pdf или в разделе 3.5 руководства оператора (документ НПШЭ.00606-01 34 "Программный комплекс "Средство анализа защищенности "Сканер-ВС").
Компенсирующие меры: ограничить доступ по сети к порту msfrpcd с помощью следующих команд:
iptables -A INPUT -i lo -p tcp --dport 55552 -j ACCEPT
iptables -A INPUT -p tcp --dport 55552 -j DROP
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
10 Critical
CVSS3
10 Critical
CVSS2
10 Critical
CVSS3
10 Critical
CVSS2