Уязвимость компонента Teacher Console платформы управления компьютерными сетями в образовании Faronics Insight связана с незашифрованным хранением учетных данных при обработке consoleSettings. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации путем отправки специально созданных запросов
Использование рекомендаций:
https://docs.faronics.com/faronics-insight/release-notes
Компенсирующие меры:
1. При невозможности перенастроить конечную точку consoleSettings рекомендуется зашифровать данные, а затем закодировать их с помощью стандарта Base64
| Балл | 2.1 — средняя опасность |