Уязвимость сервера AD/LDAP сервиса для управления бизнесом Битрикс24 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем выполнения сценария /bitrix/admin/ldap_server_edit.php
Использование рекомендаций:
https://www.bitrix24.ru/features/box/box-versions.php?module=ldap
https://www.bitrix24.ru/features/box/box-versions.php
| Балл | 4.9 — средняя опасность |