Уязвимость системы автоматизации IT-процессов SimpleOne ITSM связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование следующей компенсирующей меры:
- использование межсетевого экрана уровня веб-приложений (WAF) с технологией глубокой инспекции пакетов (DPI) для контроля POST-запросов.
| Балл | 7.6 — высокая опасность |