Уязвимость дескриптора безопасности SCADA-сервера Measuresoft ScadaPro Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды с системными привилегиями
Компенсирующие меры:
Использование данных команд с целью ограничения доступа низкоуровневым пользователям:
(A;;CCLCSWRPWPDTLOCRRC;;;SY)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
(A;;CCLCSWLOCRRC;;;IU)( А;;CCLCSWLOCRRC;;;SU)
| Балл | 6.8 — высокая опасность |