Уязвимость межсетевого экрана TrustAccess связана с некорректно реализованным механизмом аутентификации пользователя. Эксплуатация уязвимости может позволить нарушителю, владеющему пользовательскими учетными данными, выполнить процедуру аутентификации в обход графического интерфейса TrustAccess
Компенсирующие меры:
Запрет создания произвольных IOCTL к драйверу ScAuthIoDrv
| Балл | 4.4 — средняя опасность |