Уязвимость корпоративной версии системы мониторинга и управления источниками бесперебойного питания PowerPanel Enterprise связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к приложению через REST API PDNU
Использование рекомендаций:
https://www.cyberpower.com/global/en/File/GetFileSampleByType?fileId=SU-18070002-07&fileSubType=FileReleaseNote
| Балл | 10 — критическая опасность |