Уязвимость программного обеспечения для управления светофорами Q-Free MaxTime связана с неверным ограничением имени пути к каталогу maxtime/api/database/database.lua. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии с помощью специально сформированного HTTP-запроса
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 9 — высокая опасность |