Уязвимость инструмента ICU и дверного контроллера iSTAR Pro связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку «машина посередине»
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- использование VPN для организации удаленного доступа.
| Балл | 9.4 — критическая опасность |