Уязвимость программного обеспечения для лицензирования продуктов 1С:СЛК связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение доступа к консоли в настройках сервера;
- ограничение доступа к сервису из внешних сетей (Интернет).
Использование рекомендаций производителя:
Обновление до версии сервера 3.0.37 или выше
https://licencecenter.ru
https://releases.1c.ru/project/SLK
https://1c-slk.ru/support/links/
https://solutions.1c.ru/catalog/slk/materials
| Балл | 6.4 — средняя опасность |