Уязвимость VPN-клиента программного средства антивирусной защиты Clario связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить произвольный IP-трафик в виде открытого текста за пределы VPN-туннеля
Компенсирующие меры:
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к сегменту из других подсетей.
| Балл | 10 — критическая опасность |