Уязвимость системы электронного документооборота Directum 5, связана с несоответствием ответов на входящие запросы. Эксплуатация уязвимости, может позволить нарушитлю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Компенсирующие меры:
- ограничение возможности подключения к программному обеспечению путем внедрения механизма «белых» списков;
- ограничение доступа к программному обеспечению из внешних сетей (Интернет);
- ограничить вход в программное обеспечение, исключительно входом с предварительной предаутентификацией через сторонний провайдер аутентификации (SSO);
- отключить веб-интерфейс Directum.
| Балл | 5 — средняя опасность |