Уязвимость системы управления доступом iDSecure связана с недостатками процедуры аутентификации при обработке параметра passwordCustom загружаемой библиотеки iDS-Core.dll. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Компенсирующие меры:
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе.
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
| Балл | 10 — критическая опасность |