Уязвимость класса InstallApplication платформы управления сетевыми устройствами D-View 8 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификацию
Компенсирующие меры:
- использование механизмов контроля доступа;
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- мониторинг системных журналов для обнаружения попыток эксплуатации уязвимости.
| Балл | 10 — критическая опасность |