Уязвимость компонента mbConnect24serv клиента для установления зашифрованного соединения mbDIALUP связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код с помощью вредоносного файла конфигурации OpenVPN
Использование рекомендаций:
https://cert.vde.com/de-de/advisories/vde-2021-017
| Балл | 7.2 — высокая опасность |