Уязвимость системы автоматизации IT-процессов SimpleOne ITSM связана с возможностью использования жестко закодированных учетных данных. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, осуществить компрометацию почтового домена
Компенсирующие меры:
- замена предустановленных настроек SMTP сервера;
- ограничение доступа недоверенных пользователей к службе SMTP;
- настройка политики DMARC и мониторинга активности учетных записей.
| Балл | 10 — критическая опасность |