Уязвимость базы данных «energo» КТС «Маяк» связана с хранением пароля в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
1 Разграничение доступа пользователей к таблице «user_auth» базы данных КТС «Маяк»
2 Ограничение доступа пользователей к файлам базы данных КТС «Маяк»
| Балл | 6.8 — высокая опасность |