Уязвимость платформы для защищённого обмена данными MFlash, связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Компенсирующие меры:
- использование двухфакторной аутентификацию для административной учетной записи;
- использование антивирусного ПО на рабочих станциях администраторов;
- использование браузера с защитой от CSRF атак, с поддержкой атрибута cookie samesite.
| Балл | 6.8 — высокая опасность |