Уязвимость системы защиты информации от несанкционированного доступа Dallas Lock связана с ошибками обеспечения безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, производить печать текстовых файлов без сохранения информации о событиях печати
Обновление программного обеспечения до версии 689 и выше
Использование компенсирующих мер:
1. Средствами администрирования СЗИ НСД Dallas Lock назначить параметр дискреционного доступа «Запрет» «Выполнение» для файла C:\Windows\System32\lpr.exe
2. Средствами ОС удалить файл по пути C:\Windows\System32\lpr.exe
3. Средствами ОС отключить компонент «Монитор LPR-портов»
| Балл | 6.3 — средняя опасность |