Уязвимость модуля ExternalScripts веб-интерфейса средства мониторинга NSClient++ связана с отсутствием аутентификациии для критической функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды путем подключения к порту 8443
Использование рекомендаций:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 9 — высокая опасность |