Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В конфигурации обнаружены избыточные правила фильтрации для следующих объектов:
- источник;
- назначение;
- службы.
Это может указывать на то, что:
- администратор некорректно настроил правила фильтрации, поскольку для повседневной работы даже администраторы используют ограниченный набор служб управления и обслуживания, либо
- злоумышленник получил доступ к сетевому устройству и настроил в правилах фильтрации исключения для своего узла, тем самым обеспечив доступ ко всем сегментам сети.
- источник;
- назначение;
- службы.
Это может указывать на то, что:
- администратор некорректно настроил правила фильтрации, поскольку для повседневной работы даже администраторы используют ограниченный набор служб управления и обслуживания, либо
- злоумышленник получил доступ к сетевому устройству и настроил в правилах фильтрации исключения для своего узла, тем самым обеспечив доступ ко всем сегментам сети.
Как исправить
Пересмотрите избыточные правила фильтрации и в случае необходимости внесите изменения.
Ссылки