Уязвимость программного комплекса SALT.BOX связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, оказывать влияние на целостность, доступность и конфиденциальность на защищаемую информацию
Компенсирующие меры:
- использование «белого» списка IP-адресов для ограничения возможности подключения к уязвимым продуктам;
- ограничение доступа к уязвимым продуктам из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимым продуктам;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 9 — критическая опасность |