Уязвимость набора инструментов для разработки программного обеспечения Azure IoT SDK связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить атаку типа «человек посередине»
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8479
| Балл | 6.8 — средняя опасность |