Уязвимость центрального блока системы контроля Rittal CMC III связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии путем клонирования карты доступа, используемой для открытия шкафов управления
В связи с окончанием жизненного цикла данного программного продукта, производитель Rittal рекомендует добавить PIN-код для двухэтапного процесса аутентификации. Для получения дополнительной информации пользователям следует обратиться в службу поддержки Rittal:
https://www.rittal.com/us-en_US/Company/Contact-Us
Чтобы свести к минимуму риск использования этой уязвимости следует:
1) Использовать безопасные физические карты доступа;
2) Ограничить физический доступ к местам, где хранятся шкафы управления.
| Балл | 3.8 — средняя опасность |