Уязвимость программных продуктов Elber Communications Equipment связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и перезаписать учетные данные пользователей
Использование рекомендаций:
https://www.cisa.gov/news-events/ics-advisories/icsa-25-035-03
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей.
| Балл | 10 — критическая опасность |