Уязвимость протокола сетевой авторизации компонента Firebird программного обеспечения «Популяционный раковый регистр» и «Госпитальный раковый регистр» связана с использованием небезопасного метода авторизации Legacy_Auth. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить перехват трафика
Компенсирующие меры:
- установка контроллера домена под управлением OC Windows;
- установка обновления модификации настроек СУБД Firebird;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)
| Балл | 6.8 — высокая опасность |