Уязвимость контроллера домена Red Hat IPA связана с отсутствием автоматического завершения всех сеансов после смены пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
1 Ограничить время текущего сеанса
2 Отключить все действующие сеансы перед сменой пароля
3 Ограничить использование программного средства
| Балл | 6.4 — средняя опасность |