Уязвимость сервиса для планирования событий Google Календарь (Google Calendar) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к уязвимой системе
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS);
- сегментирование сети для ограничения доступа;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.
| Балл | 6.5 — средняя опасность |