Уязвимость веб-интерфейса программного обеспечения для управления сетевой инфраструктурой SINEC INS (Infrastructure Network Services) связана с ошибкой проверки авторизации пользователя для запроса конечной точки "/api/sftp/users". Эксплуатация уязвимости может позволить нарушителю получить информацию о списке пользователей службы SFTP и изменить конфигурацию
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-915275.html
| Балл | 6.5 — средняя опасность |