Уязвимость веб-интерфейса системы анализа и обнаружения угроз SOLDR существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS) путем внедрения вредоносного JavaScript-кода
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений;
- минимизация пользовательских привилегий;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 5.5 — средняя опасность |