Уязвимость компонента Lab Handler программного обеспечения для многопользовательской сетевой эмуляции EVE-NG существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к платформе виртуализации;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- ограничение доступа из внешних сетей (Интернет) к платформе виртуализации.
| Балл | 4 — средняя опасность |