Уязвимость интерфейса wloggui приложения для управления серверами Control Web Panel (CWP) (ранее CentOS Web Panel) связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольные команды
Компенсирующие меры:
- использование механизмов контроля доступа;
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- мониторинг системных журналов для обнаружения попыток эксплуатации уязвимости.
| Балл | 6.8 — высокая опасность |