Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K) связана с зависимостью от cookie-файлов без проверки их достоверности и целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные действия
Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 10 — критическая опасность |