Уязвимость команды dsUnclaimHub облачной платформы управления ИТ-инфраструктурой OvrC Pro связана с возможностью отправки запросов к базе данных без прохождения процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на добавление или удаление сетевых устройств
Использование рекомендаций:
https://www.control4.com/docs/product/ovrc-software/release-notes/english/latest/ovrc-software-release-notes-rev-v.pdf
| Балл | 9.4 — критическая опасность |