Уязвимость программного средства для безагентного мониторинга работы серверов и приложений Solarwinds Server & Application Monitor связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и получить доступ к конфиденциальной информации с помощью специально сформированных сообщений ntlm протокола
Использование рекомендаций производителя:
https://documentation.solarwinds.com/en/success_center/sam/content/release_notes/sam_2023-1_release_notes.htm
| Балл | 7.8 — высокая опасность |