Уязвимость VPN-клиента Clario связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю отправить произвольный IP-трафик в виде открытого текста за пределы VPN-туннеля
Компенсирующие меры:
- отключение разрешений на доступ к локальной сети, либо опции «пропускать локальный трафик без VPN»;
- использование средств межсетевого экранирования с внедрением механизма «белых» списков IP-адресов;
- использование инструментов защищенного DNS.
| Балл | 5.6 — средняя опасность |