Уязвимость функции updateManagerPassword программного обеспечения для управления источниками бесперебойного питания Voltronic Power ViewPower Pro связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации и получить несанкционированный доступ к программному обеспечению
Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- сегментирование сети с целью ограничения доступа к устройству из других подсетей.
| Балл | 10 — критическая опасность |