Уязвимость компонента cgi-bin/ocap/ библиотечной системы AbsysNet связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)
Использование рекомендаций:
https://www.incibe.es/en/incibe-cert/notices/aviso/idor-vulnerability-absysnet
| Балл | 7.8 — высокая опасность |