Уязвимость метода ChangePassword RPC программы управления информационными системами ZENworks Configuration Management связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаки типа "Xpath-инъекция" и получить доступ на чтение текстовых файлов при помощи искажённого запроса
Использование рекомендаций производителя, доступных по адресу:
https://www.novell.com/support/kb/doc.php?id=7017240
| Балл | 5 — средняя опасность |