Уязвимость межсетевого экрана TrustAccess связана с недостатками механизмов защиты информации. Эксплуатация уязвимости может позволить нарушителю, имеющему доступ на запись к директории с установленным TrustAccess, выполнить привилегированные операции в результате атаки типа DLL hijacking, путем копирования файлов в системный каталог в обход дополнительного подтверждения привилегий в операционной системе
Компенсирующие меры:
1. Ограничение доступа к директориям, содержащим исполняемые файлы межсетевого экрана TrustAccess
2. Использование сторонних средств контроля целостности исполняемых файлов межсетевого экрана TrustAccess
| Балл | 6 — средняя опасность |