Уязвимость веб-интерфейса КТС «Маяк» связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды с помощью специально сформированного HTTP POST-запроса
1 Использование средств фильтрации трафика прикладного уровня (WAF) для защиты веб-сервера КТС «Маяк»
2 Ограничение доступа пользователей к веб-интерфейсу КТС «Маяк»
3 Ограничение использования программного средства
| Балл | 10 — критическая опасность |