Уязвимость сервера программного комплекса «Диспетчер подключений виртуальных рабочих мест Термидеск» связана с некорректной обработкой заголовков X-Forwarded-For HTTP-запросов. Эксплуатация уязвимости, может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации
Обновление программного обеспечения, применение оперативного обновления «Termidesk» 6.1, предоставляемого в личном кабинете пользователя https://lk.astra.ru/ (https://wiki.astralinux.ru/x/ziLoD)
| Балл | 7.3 — высокая опасность |