Уязвимость программного сетевого средства для миграции серверов UaGateway связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Компенсирующие меры:
- организация безопасного AdminDialog при обработке сертификатов с недопустимыми именами;
- отключение/удаление неиспользуемых учетных записей.
Обновление до версии 1.5.14.495
| Балл | 7.8 — высокая опасность |