Уязвимость программного обеспечения «Популяционный раковый регистр» и «Госпитальный раковый регистр» связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку методом «грубой силы» (brute force)
Компенсирующие меры:
- ограничение количества попыток аутентификации;
- использование кодовых фраз, основанных на сочетании нескольких существующих слов;
- использование цепочек случайных символов для создания уникального пароля.
| Балл | 7.6 — критическая опасность |