Уязвимость системы автоматизации IT-процессов SimpleOne ITSM связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учетной записи пользователя
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации пользовательских запросов;
- ограничение доступа недоверенных пользователей к программному обеспечению сторонними средствами защиты с использованием технологии белых\черных списков;
- ограничение доступа из внешних сетей (Интернет).
| Балл | 9 — высокая опасность |