Уязвимость алгоритма TOTP (Time-based One-Time Password) клиента VPN-сервиса SINEMA Remote Connect связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-417159.html
Компенсируюшие меры:
Рекомендуется не использовать алгоритм аутентификации TOTP (Time-based One-Time Password).
| Балл | 3.3 — средняя опасность |