Уязвимость веб-интерфейса приложения для управления серверами Control Web Panel (CWP) (ранее CentOS Web Panel) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Компенсирующие меры:
- использование физического либо логического разграничения доступа;
- использование механизмов контроля доступа;
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- мониторинг системных журналов для обнаружения попыток эксплуатации уязвимости.
| Балл | 10 — критическая опасность |