Уязвимость реализации прикладного программного интерфейса RESTCONF API сетевой операционной системы SmartFabric OS10 связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ в систему
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение подключений к 443 потру;
- отключение. RESTCONF API.
| Балл | 10 — критическая опасность |