Уязвимость программного средства для резервного копирования и восстановления Vinchin Backup & Recovery связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root-пользователя путём подключения с учётными данными по умолчанию по протоколу SSH
Компенсирующие меры:
- ограничение доступа к программному средству из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к программному средству по протоколу SSH.
| Балл | 10 — критическая опасность |