Уязвимость встроенного веб-сервера микропрограммного обеспечения модуля управления источников бесперебойного питания APC MGE SNMP/Web Card Transverse 66074 вызвана ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить настройки устройства, в том числе, параметры питания и отключения
Включить принудительную аутентификацию для всех HTML-страниц на странице управления доступом (https://www.schneider-electric.com/en/download/document/SEVD-2018-074-01/)
| Балл | 7.5 — высокая опасность |